※ 引述《zxvc.bbs@ptt.cc (修行)》之銘言:
> 另外我想問個問題,我管的工作站之前某個使用者帳號被入侵,
> 請問駭客是如何知道我工作站有哪些帳號?我確定不是內鬼。
我看過的是字典攻擊法,
我同學的主機被hack之後,被當成跳板又去hack其他主機,
從log裡看到他的script(可能是故意留給我們看的)
大概有10萬行的字串,被當成是使用者帳號一個一個try
預設密碼會跟帳號相同的try
如果不巧被try到帳號密碼之後,她會先企圖使用sudo取得root權限
然後改掉root密碼,整個主機就隨她玩了
所以sudoers也不是放著好玩而已,要好好管理阿
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: 114-45-61-78.dynamic.hinet.net
討論串 (同標題文章)