服务器被入侵放Rootkit :(

人面兽心

今天服务器被人入侵了，放了SHV5的rootkit, 幸好用rkhunter 可以查出来，但是不知道服务器怎么被入侵的，\r\n服务器上安装了webmin 1.33 ,查看日志后发现有这么一行\r\n\r\nwebmin[26064]: Non-existent login as root from xxx.xxx.xxx.xxx\r\n\r\n\r\n\r\n这个“Non-existent”事实上在系统里面并不存在， root也是不能通过webmin登录的\r\n\r\n大侠分析下，会不会是从webmin攻入系统的这是webmin的漏洞吗？

孤独的鹰

webmin有个漏洞是可以查看任何文件\r\n忘记是不是这个版本

hanwoody

webmin的漏洞比较多。不推荐使用。

孤独的鹰

唉 现在都这样\r\ngoogle一下webmin 漏洞\r\n不都出来\r\n就这样不肯 非要来这里问 等人回答完了机器都被人家踩烂了.