当前位置: 技术问答>linux和unix
服务器机子被黑了,不知是怎么被黑的,请大家帮帮看看
来源: 互联网 发布时间:2015-06-23
本文导语: 小弟这里的做邮件和网页服务器的一台机子被黑了,特征如下: 1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存. 2.从网上下载了2GB的网页内容! ...
小弟这里的做邮件和网页服务器的一台机子被黑了,特征如下:
1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存.
2.从网上下载了2GB的网页内容!
就是这样!因为现在的网管他找不到漏洞在哪,而下半年开始小弟就要接管这里的网络了,
可是现在水平还是入门级的,急啊!!!我希望尽快补上这个漏洞!!!
1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存.
2.从网上下载了2GB的网页内容!
就是这样!因为现在的网管他找不到漏洞在哪,而下半年开始小弟就要接管这里的网络了,
可是现在水平还是入门级的,急啊!!!我希望尽快补上这个漏洞!!!
|
重装系统吧,黑客经常会更换你的机器中的无数的程序
不重装很难搞定的,给你一个脚本
for i in `rpm -qa`
do
echo $i
sleep 5
rpm -V $i
done
这是我用来检查机器里的东东有没有被人动过手脚用的,你可以试试看
凡是重要的可执行程序被修改过,md5值也变了的话多半就是黑客做的
不重装很难搞定的,给你一个脚本
for i in `rpm -qa`
do
echo $i
sleep 5
rpm -V $i
done
这是我用来检查机器里的东东有没有被人动过手脚用的,你可以试试看
凡是重要的可执行程序被修改过,md5值也变了的话多半就是黑客做的