免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 Redhat的root用户在本地登录不了
最近访问板块 发新帖
查看: 5827 | 回复: 7
打印 上一主题 下一主题

Redhat的root用户在本地登录不了 [复制链接]

spallation

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-12-06 22:12 |只看该作者 |倒序浏览
大侠们,救命呀。有台rhel4.6被攻击了,不知道被注入了什么木马,不停的仿冒不同源地址往外发大量数据包,造成网络设备丢包严重,时断时续。
另外,现在系统的root用户在本地登录不了,但是远程ssh可以?请问1、root用户在本地登录不了应该怎么解决,2、上述想象,会是被安装了什么程序?
taojie2000

论坛徽章:
0
2 [报告]
发表于 2011-12-06 22:32 |只看该作者
/etc/passwd  ?     pam ?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
spallation

论坛徽章:
0
3 [报告]
发表于 2011-12-06 22:44 |只看该作者
回复 2# taojie2000


    etc/passwd没有异常,整个log目录被删掉了,还有什么方法能查到日志吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
4 [报告]
发表于 2011-12-06 23:07 |只看该作者
远程可以?那就检查下系统,找出那个发包的程序,先停止
然后再检查下系统启动项,看看有没有非法的程序.
日志被删除,很难恢复的.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
archive123

论坛徽章:
0
5 [报告]
发表于 2011-12-06 23:13 |只看该作者
netstat -anp   查找启动的服务和建立的链接
ps -ef 查找进程的CMD,找出启动文件位置
杀掉进程,删除文件


最好能备份数据,重装操作系统
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
spallation

论坛徽章:
0
6 [报告]
发表于 2011-12-07 00:08 |只看该作者
感谢你们,我查了一下mail,自从被攻击进来后,一直在发这个邮件
Subject: Cron <root@xy> /usr/lib64/sa/sa1 1 1
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Cannot open /var/log/sa/sa04: No such file or directory
这里有神马线索吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
spallation

论坛徽章:
0
7 [报告]
发表于 2011-12-07 00:46 |只看该作者
查到了是个.xsyslog 的进程,杀掉就好了。。。就是不知道怎么根除,还在研究中。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
8 [报告]
发表于 2011-12-07 08:22 |只看该作者
楼主的服务器主要是干什么用的?如果是web,检查下看看是不是sql注入
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP