Re: SSHD被駭進,怎堵駭呢?

看板Linux作者363.時間17年前 (2008/07/31 13:32)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/5 (看更多)

大頭 wrote: > 從Fedora secure log檔發現 SSHD 被駭入,已暫時用hosts.allow 限制連線IP範圍, > 但看系統mail,每天都有被Try看不懂的訊息如下: > Selinux Audit > =============== > root root(file): 20 times <==他用root帳號try嗎? file是指? > root System_u(dir): 8 times <==他已用對帳號嗎? dir 是指? > root System_u(tcp_socket): 2 times <== socket是指? > root unconfined_u(file): 29 times <==他沒用對帳號嗎? > 從哪個log檔可以看到對方的IP呢? > 我想知他是透過哪個管道,以便堵他亂TRY,先謝了... 如果你真的確定"已經"被 hack, 建議你重裝吧. 有太多的 file 都可能被換了, 比如 ps, who 這類的, 有些甚至使用的時候會造成一些 error.

‣ 返回看板[ Linux ] 系統

‣ 更多 363. 的文章

文章代碼(AID): #18aKvJ00 (Linux)