免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 系统管理 是否攻擊者?
最近访问板块 发新帖
查看: 1548 | 回复: 9
打印 上一主题 下一主题

是否攻擊者? [复制链接]

dasa

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-02-27 08:37 |只看该作者 |倒序浏览
[root@oracle0 root]# who
root     pts/0        Feb 27 08:22 (128.3.0.105)
root     pts/1        Feb 25 15:25
root     pts/1        Feb 25 15:25 (:1.0)
[root@oracle0 root]#

今天早上我跑來,運行who命令一看,除了第一條是我的登陸,其餘兩條不知道是誰阿,請問我受到了攻擊嗎?
其餘兩條是否是攻擊者,謝謝!
dragonII

论坛徽章:
0
2 [报告]
发表于 2006-02-27 08:41 |只看该作者
你的那一条是远程登陆,剩下的两条应该是在主机上的本地登陆,跑过去看看是不是有人打开了两个登陆终端呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dasa

论坛徽章:
0
3 [报告]
发表于 2006-02-27 08:44 |只看该作者
我已經檢查了,本機的登陸窗口全部是退出的,沒有人登陸,再說,本機登陸應該是像tty1,而不是pts/1阿
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dasa

论坛徽章:
0
4 [报告]
发表于 2006-02-27 09:07 |只看该作者
救命阿,有沒有其他的建議阿
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
supertcy

论坛徽章:
0
5 [报告]
发表于 2006-02-27 09:17 |只看该作者
是不是vnc?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dasa

论坛徽章:
0
6 [报告]
发表于 2006-02-27 09:26 |只看该作者
老大,好厲害,星期六我是試了兩次用vnc來連接機器,但是vnc報錯
unable to connect to host: Connection refused (10061)

也就是應該沒有連接上去的,怎麼會在機器裡面留下登陸紀錄呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiaoyi1982

论坛徽章:
0
7 [报告]
发表于 2006-02-27 10:01 |只看该作者
ps -aux
netstat -na
less /var/log/secure
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dasa

论坛徽章:
0
8 [报告]
发表于 2006-02-27 10:33 |只看该作者
[root@oracle0 root]# ps -aux
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  1516   76 ?        S    Feb09   0:18 init
root         2  0.0  0.0     0    0 ?        SW   Feb09   0:00 [migration/0]
root         3  0.0  0.0     0    0 ?        SW   Feb09   0:00 [migration/1]
root         4  0.0  0.0     0    0 ?        SW   Feb09   0:01 [keventd]
root         5  0.0  0.0     0    0 ?        SWN  Feb09   0:00 [ksoftirqd/0]
root         6  0.0  0.0     0    0 ?        SWN  Feb09   0:00 [ksoftirqd/1]
root         9  0.0  0.0     0    0 ?        SW   Feb09   5:45 [bdflush]
root         7  0.1  0.0     0    0 ?        SW   Feb09  44:15 [kswapd]
root         8  0.1  0.0     0    0 ?        SW   Feb09  48:41 [kscand]
root        10  0.0  0.0     0    0 ?        SW   Feb09   0:18 [kupdated]
root        11  0.0  0.0     0    0 ?        SW   Feb09   0:00 [mdrecoveryd]
root        18  0.0  0.0     0    0 ?        SW   Feb09   0:00 [ahd_dv_0]
root        19  0.0  0.0     0    0 ?        SW   Feb09   0:00 [ahd_dv_1]
root        20  0.0  0.0     0    0 ?        SW   Feb09   0:00 [scsi_eh_0]
root        21  0.0  0.0     0    0 ?        SW   Feb09   0:00 [scsi_eh_1]
root        24  0.0  0.0     0    0 ?        SW   Feb09   0:00 [scsi_eh_2]
root        25  0.0  0.0     0    0 ?        SW   Feb09   0:00 [scsi_eh_3]
root        28  0.0  0.0     0    0 ?        SW   Feb09   0:36 [kjournald]
root        87  0.0  0.0     0    0 ?        SW   Feb09   0:00 [khubd]
root       530  0.0  0.0     0    0 ?        SW   Feb09   0:44 [kjournald]
root      2684  0.0  0.0  1568  188 ?        S    Feb09   0:04 syslogd -m 0
root      2688  0.0  0.0  1536    0 ?        SW   Feb09   0:00 klogd -x
root      2699  0.0  0.0  1512  232 ?        S    Feb09   1:20 irqbalance
rpc       2717  0.0  0.0  1668    0 ?        SW   Feb09   0:00 portmap
rpcuser   2737  0.0  0.0  1688    0 ?        SW   Feb09   0:00 rpc.statd
root      2749  0.0  0.0  1568  144 ?        S    Feb09   0:03 mdadm --monitor -
root      2766  0.0  0.0 83568   84 ?        S    Feb09   4:03 /sbin/auditd
root      2882  0.0  0.0  3656   68 ?        S    Feb09   0:02 /usr/sbin/sshd
root      2898  0.0  0.0  2136    0 ?        SW   Feb09   0:00 xinetd -stayalive
root      2927  0.0  0.0  6104  340 ?        S    Feb09   0:31 sendmail: accepti
smmsp     2936  0.0  0.0  5988    0 ?        SW   Feb09   0:00 sendmail: Queue r
root      2947  0.0  0.0  1580    0 ?        SW   Feb09   0:00 gpm -t imps2 -m /
root      2957  0.0  0.0  1612  136 ?        S    Feb09   0:04 crond
xfs       2983  0.0  0.0  5476   12 ?        S    Feb09   0:00 xfs -droppriv -da
daemon    2993  0.0  0.0  1580  144 ?        S    Feb09   0:01 /usr/sbin/atd
root      3133  0.0  0.0 10208  200 ?        S    Feb09   0:00 smbd -D
root      3137  0.0  0.0 10240    0 ?        SW   Feb09   0:00 smbd -D
root      3138  0.0  0.0  7944  548 ?        S    Feb09   1:32 nmbd -D
root      3197  0.0  0.0  1500    0 tty2     SW   Feb09   0:00 /sbin/mingetty tt
root      3198  0.0  0.0  1500    0 tty3     SW   Feb09   0:00 /sbin/mingetty tt
root      3199  0.0  0.0  1500    0 tty4     SW   Feb09   0:00 /sbin/mingetty tt
root      3200  0.0  0.0  1500    0 tty5     SW   Feb09   0:00 /sbin/mingetty tt
root      3201  0.0  0.0  1500    0 tty6     SW   Feb09   0:00 /sbin/mingetty tt
root     13348  0.0  0.0  8620  164 ?        S    Feb25   0:00 Xvnc :1 -desktop
root     13356  0.0  0.0  4488   88 ?        S    Feb25   0:00 vncconfig -iconic
root     13357  0.0  0.0  9312  108 ?        S    Feb25   0:00 xterm -geometry 8
root     13358  0.0  0.0  6104   88 ?        S    Feb25   0:00 twm
root     13360  0.0  0.0  4256  108 pts/1    S    Feb25   0:00 -bash
root     16938  0.0  0.0  8612  448 ?        S    Feb26   0:02 cupsd
root      4657  0.3  0.1  4268 1364 pts/0    S    10:20   0:00 -bash
root      4705  0.0  0.0  2984  956 pts/0    R    10:20   0:00 ps -aux
[root@oracle0 root]# netstat -na
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:32768               0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:32769             0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:5801                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:5901                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:43216               0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:1521                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:6001                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:113                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:2100                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN
tcp        0      0 128.3.0.19:1521             128.3.8.229:1031            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.250:1040            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.230:1039            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.16:1033             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.205:1061            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.198:1060            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.27:1033             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.229:1033            ESTABLISHED
tcp        0     21 128.3.0.19:1521             128.3.7.198:1061            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.27:1035             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.229:1035            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.227:1042            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.244:1034            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.236:1047            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.234:1051            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.85:1121             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.200:1032            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.89:1128             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.11.32:1037            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.223:1037            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.223:1034            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.252:1063            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.212:1031            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.212:1029            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.6.41:1030             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.228:1867            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.88:1032             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.182:1041            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.1.1.132:1061            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.136:1066            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.131:1575            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.89:1034             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.133:1067            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.131:1594            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.231:1108            ESTABLISHED
tcp        0      0 127.0.0.1:43223             127.0.0.1:1521              ESTABLISHED
tcp        0      0 128.3.0.19:1521             192.168.104.31:1171         ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.4:1103              ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.1.1.118:1034            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.72:1079             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.205:1110            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.88:1077             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.131:1815            ESTABLISHED
tcp        0      0 128.3.0.19:1521             192.168.104.27:1115         ESTABLISHED
tcp        0      0 128.3.0.19:22               128.3.0.105:2540            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.131:1728            ESTABLISHED
tcp        0      0 128.3.0.19:1521             192.168.104.33:1115         ESTABLISHED
tcp        0      0 128.3.0.19:1521             192.168.104.37:1103         ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.158:1206            ESTABLISHED
tcp        0      0 127.0.0.1:1521              127.0.0.1:43223             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.137:1126            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.233:1029            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.198:1056            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.236:1030            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.230:1035            ESTABLISHED
tcp        0      0 128.3.0.19:1521             192.168.104.22:1230         ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.240:1054            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.230:1044            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.244:1038            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.221:1062            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.253:1034            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.43:1059             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.207:1085            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.232:1044            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.209:1311            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.130:2370            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.11.55:1038            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.144:1104            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:4138             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.2:1068              ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:2868             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.45:1029             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.203:1055            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.154:1609            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.207:1055            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.214:2167            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:4163             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.219:3184            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.165:1038            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.165:1036            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.245:1362            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.162:1042            ESTABLISHED
tcp        0      0 128.3.0.19:1521             192.168.104.34:1190         ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.162:1040            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.136:1079            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:2135             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.11.125:1081           ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.175:1051            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.151:1058            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.214:2155            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.142:1039            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.130:2049            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.203:1094            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.209:1112            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.130:2062            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.152:1037            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.97:1032             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.11.125:1050           ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.7.155:1033            ESTABLISHED
tcp        0      0 128.3.0.19:1521             192.168.104.26:1611         ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.130:2020            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:3476             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.130:1995            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:1708             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:4272             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:4021             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:4296             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.130:1962            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.8.180:2439            ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:2268             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:2013             ESTABLISHED
tcp        0      0 128.3.0.19:1521             128.3.0.22:2019             ESTABLISHED
udp        0      0 0.0.0.0:32768           0.0.0.0:*
udp        0      0 128.3.0.19:137          0.0.0.0:*
udp        0      0 0.0.0.0:137             0.0.0.0:*
udp        0      0 128.3.0.19:138          0.0.0.0:*
udp        0      0 0.0.0.0:138             0.0.0.0:*
udp        0      0 0.0.0.0:793             0.0.0.0:*
udp        0      0 127.0.0.1:33562         0.0.0.0:*
udp        0      0 127.0.0.1:33563         0.0.0.0:*
udp        0      0 127.0.0.1:33564         0.0.0.0:*
udp        0      0 0.0.0.0:111             0.0.0.0:*
udp        0      0 0.0.0.0:631             0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  9      [ ]         DGRAM                    2641   /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     3138   /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     333501 /tmp/.X11-unix/X1
unix  2      [ ACC ]     STREAM     LISTENING     3157   /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     363383 /var/tmp/.oracle/sEXTPROC
unix  2      [ ACC ]     STREAM     LISTENING     363385 /var/tmp/.oracle/s#2453.1
unix  3      [ ]         STREAM     CONNECTED     333519 /tmp/.X11-unix/X1
unix  3      [ ]         STREAM     CONNECTED     333518
unix  3      [ ]         STREAM     CONNECTED     333517 /tmp/.X11-unix/X1
unix  3      [ ]         STREAM     CONNECTED     333516
unix  3      [ ]         STREAM     CONNECTED     333515 /tmp/.X11-unix/X1
unix  3      [ ]         STREAM     CONNECTED     333514
unix  2      [ ]         DGRAM                    3643
unix  2      [ ]         DGRAM                    3123
unix  2      [ ]         DGRAM                    3096
unix  2      [ ]         DGRAM                    3082
unix  2      [ ]         DGRAM                    2946
unix  2      [ ]         DGRAM                    2708
unix  2      [ ]         DGRAM                    2649
[root@oracle0 root]#
/var/log/secure 我會看,裡面只留下我的登陸紀錄,沒有異常,貼出來太長了.反正裡面沒有有用的信息就是了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wuhao1001

论坛徽章:
0
9 [报告]
发表于 2006-02-27 10:38 |只看该作者
root     pts/1        Feb 25 15:25 (:1.0) 是你的本地图形登陆界面。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dasa

论坛徽章:
0
10 [报告]
发表于 2006-02-27 13:37 |只看该作者
本地登陸不是tty嗎
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP