服务器被黑了。现在登录不会接受“root”,因为用户名无效

5 linux hacking root

在 Fedora 上,root 将无效。什么是解决方案?

Bar*_*rim 15

如果这是一个简单的“密码丢失”问题,我会遵循其他建议。

看到这是一个黑客,解决方案是从已知的良好备份中擦除和恢复。你永远不会知道你是否彻底清理了它并消除了 rootkit 和后门。

  • 即便如此......我认为IDS更像是对“哦@#%!”的确认,因为我会有一种唠叨的感觉,如果我不擦除并重新安装,我可能会丢失一些东西。我知道,IDS 应该可以工作,但是它可能会以某种方式被篡改,或者一旦它们进入,可能会使用内核模块更改某些内容,甚至 IDS 在某些时候也无法跟踪某些内容。对 nukeitfromorbit 更安全。 (3认同)

Web*_*ide 7

首先,关闭它,直到你弄清楚该怎么做。对于一个黑客来说,他刚刚入侵的服务器现在已经宕机了,没有什么比这更烦人的了!

  • 或者将其与每个网络(物理上)断开连接。 (6认同)

小智 0

解决方案是在该计算机上加载LiveCD系统以进行读/写磁盘安装并更改系统上的配置(例如 /etc/passwd 和 /etc/shadow)以允许 root 用户登录该系统并设置其密码或获取他的硬盘在其他机器上驱动。