免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 我的linux服务器被黑了,无从下手
1234下一页
最近访问板块 发新帖
查看: 9564 | 回复: 39
打印 上一主题 下一主题

我的linux服务器被黑了,无从下手 [复制链接]

inch

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-12-29 15:57 |只看该作者 |倒序浏览
哪位大仙帮个忙,理个思路。
被黑的程度:网站主页被改,日志都被删除了。
现在想查出是怎么进入我的系统的。

我是一新手,有劳大家帮个忙,也烦请回答的细些。

万分感谢!
jianghao0726

论坛徽章:
0
2 [报告]
发表于 2005-12-29 16:13 |只看该作者
说清楚你的具体情况啊,比如你那是什么系统,开什么服务了,好让大家帮你分析啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
inch

论坛徽章:
0
3 [报告]
发表于 2005-12-29 16:20 |只看该作者

redhat linux 9.0;apache1.3.31;php;mysql4.0.20

kudzu           0:关闭  1:关闭  2:关闭  3:关闭  4:启用  5:启用  6:关闭
syslog          0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
netfs           0:关闭  1:关闭  2:关闭  3:启用  4:启用  5:启用  6:关闭
network         0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
random          0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
rawdevices      0:关闭  1:关闭  2:关闭  3:关闭  4:启用  5:启用  6:关闭
pcmcia          0:关闭  1:关闭  2:启用  3:关闭  4:启用  5:启用  6:关闭
saslauthd       0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
keytable        0:关闭  1:启用  2:启用  3:关闭  4:启用  5:启用  6:关闭
apmd            0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
atd             0:关闭  1:关闭  2:关闭  3:启用  4:启用  5:启用  6:关闭
gpm             0:关闭  1:关闭  2:启用  3:关闭  4:启用  5:启用  6:关闭
autofs          0:关闭  1:关闭  2:关闭  3:关闭  4:启用  5:启用  6:关闭
iptables        0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
irda            0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
isdn            0:关闭  1:关闭  2:启用  3:关闭  4:启用  5:启用  6:关闭
sshd            0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
portmap         0:关闭  1:关闭  2:关闭  3:关闭  4:启用  5:启用  6:关闭
nfs             0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
nfslock         0:关闭  1:关闭  2:关闭  3:启用  4:启用  5:启用  6:关闭
sendmail        0:关闭  1:关闭  2:启用  3:关闭  4:启用  5:启用  6:关闭
rhnsd           0:关闭  1:关闭  2:关闭  3:关闭  4:启用  5:启用  6:关闭
crond           0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
anacron         0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
aep1000         0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
bcm5820         0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
squid           0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
tux             0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
winbind         0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
smb             0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
xfs             0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
xinetd          0:关闭  1:关闭  2:关闭  3:启用  4:启用  5:启用  6:关闭
cups            0:关闭  1:关闭  2:启用  3:关闭  4:启用  5:启用  6:关闭
named           0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
ntpd            0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
firstboot       0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
snmpd           0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
snmptrapd       0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
mysql           0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
postgresql      0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
lisa            0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
基于 xinetd 的服务:
        chargen-udp:    关闭
        rsync:  关闭
        chargen:        关闭
        daytime-udp:    关闭
        daytime:        关闭
        echo-udp:       关闭
        echo:   关闭
        services:       关闭
        servers:        关闭
        time-udp:       关闭
        time:   关闭
        cups-lpd:       关闭
        sgi_fam:        关闭
        ktalk:  关闭
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
inch

论坛徽章:
0
4 [报告]
发表于 2005-12-29 16:31 |只看该作者

留下了这样一个图

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mafa

论坛徽章:
0
5 [报告]
发表于 2005-12-29 17:05 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
inch

论坛徽章:
0
6 [报告]
发表于 2005-12-29 17:16 |只看该作者

假如是通过SSH进入的话,那他怎么会知道我的密码的呢?

假如是通过SSH进入的话,那他怎么会知道我的密码的呢?是不是通过工具注入的木马?那是什么工具呢,是我的PHP程序有问题?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ayazero

论坛徽章:
0
7 [报告]
发表于 2005-12-29 17:25 |只看该作者
脆弱性可能存在于很多方面,你贴的这些也不能说明问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ipaddr

论坛徽章:
0
8 [报告]
发表于 2005-12-29 17:33 |只看该作者
很少听说Linux被黑成这样的。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
inch

论坛徽章:
0
9 [报告]
发表于 2005-12-29 17:45 |只看该作者
原帖由 ayazero 于 2005-12-29 17:25 发表
脆弱性可能存在于很多方面,你贴的这些也不能说明问题



是的。你说的是。但是想理个思路,碰到这种问题,要怎样一步步查。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
inch

论坛徽章:
0
10 [报告]
发表于 2005-12-29 17:52 |只看该作者

top 一把

PID USER     PRI  NI  SIZE  RSS SHARE STAT  LIB %CPU %MEM  CTIME COMMAND
    1 root      15   0   468  468   420 S       0  0.0  0.0   0:06 init
    2 root      0K   0     0    0     0 SW      0  0.0  0.0   0:00 migration/0
    3 root      0K   0     0    0     0 SW      0  0.0  0.0   0:00 migration/1
    4 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 keventd
    5 root      34  19     0    0     0 SWN     0  0.0  0.0   0:00 ksoftirqd_CPU0
    6 root      34  19     0    0     0 SWN     0  0.0  0.0   0:00 ksoftirqd_CPU1
   11 root      25   0     0    0     0 SW      0  0.0  0.0   0:00 bdflush
    7 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 kswapd
    8 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 kscand/DMA
    9 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 kscand/Normal
   10 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 kscand/HighMem
   12 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 kupdated
   13 root      25   0     0    0     0 SW      0  0.0  0.0   0:00 mdrecoveryd
   19 root      24   0     0    0     0 SW      0  0.0  0.0   0:00 aacraid
   20 root      25   0     0    0     0 SW      0  0.0  0.0   0:00 scsi_eh_0
   23 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 kjournald
   81 root      25   0     0    0     0 SW      0  0.0  0.0   0:00 khubd
  645 root      15   0     0    0     0 SW      0  0.0  0.0   0:00 kjournald
1442 root      15   0   580  580   504 S       0  0.0  0.0   0:00 syslogd
1446 root      25   0   432  432   376 S       0  0.0  0.0   0:00 klogd
1503 root      15   0  1496 1496  1256 S       0  0.0  0.1   0:00 sshd
1514 root      25   0   804  804   688 S       0  0.0  0.0   0:00 xinetd
1524 root      15   0   564  564   504 S       0  0.0  0.0   0:00 crond
1533 root      25   0  1084 1084   928 S       0  0.0  0.1   0:00 mysqld_safe
1560 mysql     15   0 11600  11M  1824 S      36  0.0  1.1   0:00 mysqld
1585 xfs       25   0  3088 3088   796 S       0  0.0  0.2   0:00 xfs
1594 mysql     15   0 11600  11M  1824 S      36  0.0  1.1   0:01 mysqld
1595 mysql     20   0 11600  11M  1824 S      36  0.0  1.1   0:00 mysqld
1596 mysql     25   0 11600  11M  1824 S      36  0.0  1.1   0:00 mysqld
1597 mysql     25   0 11600  11M  1824 S      36  0.0  1.1   0:00 mysqld
1598 mysql     20   0 11600  11M  1824 S      36  0.0  1.1   0:00 mysqld
1608 daemon    15   0   528  528   472 S       0  0.0  0.0   0:00 atd
1615 root      21   0   400  400   348 S       0  0.0  0.0   0:00 mingetty
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP