This topic has been archived. It cannot be replied.
-
工作学习 / 专业技术讨论 / LINUX FC4频繁地被HACK掉(固定IP和有DOMAIN NAME),请问有什么要注意的,谢谢.享受学习.
-iwantcar(EnjoyStudying);
2006-2-26
(#2806836@0)
-
该PC放在一个大学的网络上.主要就是WEB SERVER和一些SSH,SCP之类的.
-iwantcar(EnjoyStudying);
2006-2-26
(#2806837@0)
-
从各种log可以查出被黑的蛛丝马迹。。
-thisunreal(饭得志);
2006-2-26
(#2806914@0)
-
某COWORKER怀疑是SSH在网络上被截取了.我想很难吧?,有人有类似的经验吗?谢谢.
-iwantcar(EnjoyStudying);
2006-2-26
(#2807237@0)
-
next time when you reinstall
-xordos(donothing);
2006-2-26
{663}
(#2807344@0)
-
Enable logs.
-benlin()默默向上游();
2006-2-26
(#2807650@0)
-
据说ssh1有缺陷,建议只用ssh2,不过我从来没有碰见过因为ssh1被黑的。sshd一定要限定用户。防火墙一定要配。web server上如果装了一些广泛应用的perl, php的软件包(例如mambo, mailform...),一定要当心, 里面可能有漏洞。被黑了最安全的是重装。你是怎么知道被黑的?仔细查web log, ssh log....
-holdon(again);
2006-2-26
{68}
(#2807832@0)
-
some one else login as root
-iwantcar(EnjoyStudying);
2006-2-26
(#2808409@0)
-
我写过一个perl script,放到了 /etc/profile里,不明用户登录时可以发email通知。
-holdon(again);
2006-2-27
{1026}
(#2808799@0)
-
先谢了.
-iwantcar(EnjoyStudying);
2006-2-27
(#2808860@0)
-
给出的信息太少,每办法判断,另外劫持SSH会话不大可能。
-frankwoo(柳五随风);
2006-2-26
(#2807595@0)
-
另外别忘了做“安全审计”。
-smilingfacehao(smilingface);
2006-2-26
(#2807922@0)