那些遇到过的问题

我的服务器是通过 h00lyshit 漏洞获得的,有什么好的建议吗?

Gab*_*iel 4 debian exploit

所以昨天我发现我的服务器是通过 h00lyshit 漏洞获得的。到目前为止,我删除了所有可能与漏洞利用相关的文件。我还删除了 .ssh 中的所有 ssh 密钥~/.ssh/authorized_keys。我将 root 密码更改为 25 个随机字符密码并更改了 mysql 密码。

此外,我认为攻击者来自意大利,由于我只需要从我的国家访问,我阻止了除我自己国家以外的所有 ip 范围,这有帮助吗?

你们有什么好的建议我该怎么做吗?我打算通过 ssh 禁用 root(我应该早点完成,我知道:()。有没有办法检查他是否可以再次访问我的服务器?

幸运的是,也没有损坏,哦,如果有人感兴趣,我正在运行带有 2.6.26 内核的 D​​ebian Lenny。

PS:是的,我的第一个问题:D

MDM*_*rra 28

您应该从已知良好的备份中恢复服务器。没有真正的方法可以知道没有安装其他后门,是吗?

  • 这是明确的答案:擦拭它并重新开始。+1 (12认同)

归档时间:

查看次数:

2131 次

最近记录:

15 年,4 月 前
如何对服务器黑客进行事后分析 29
网站被黑,寻求安全建议 12
网站又被黑了 7
我的 linux 盒子被黑了。某些文件即使被 root 也无法删除。我怎样才能更换它们? 6
插入我网站页面的神秘 html(被黑?) 6
更多相关链接
相关归档
大量 TIME_WAIT 连接表示 netstat 35
OpenVPN - 错误:无法打开 TUN/TAP dev /dev/net/tun:没有这样的文件或目录 (errno=2) 11
如何找出将安装“apt-get install <package>”的软件包版本? 8
为什么 debian 上没有 openjdk-8-jdk 软件包了? 8
使用 apt-get、apache2-mpm-prefork 安装 apache2? 6
如何在 Debian 和 FreeBSD 之间共享 ZFS 池? 5
为什么 apt 没有在 Wheezy 上安装依赖项? 4
Debian:我应该将 vlan 接口添加到 KVM 的网桥中吗? 3
Debian:“apt install build-essential”由于未满足的依赖项而失败 3
SFTP 和 FileZilla - 连接被服务器关闭,退出代码为 128 1
难疑归档
如何检查库是否已安装? 196
在不使用缓存的情况下强制 dig 解析 127
如何阻止人们使用我的域发送垃圾邮件? 111
如何判断 Linux 系统是大端还是小端? 110
如何在Linux中复制文件保留目录路径? 107
Postgresql:GRANT ALL PRIVILEGES ON DATABASE 有什么作用? 88
使用 LDAP 的 SSH 密钥身份验证 69
如何通过htaccess重定向root和只有root? 56
禁用应用程序池的空闲超时有什么危害吗? 56
Puppet vs Chef,来自用户和用例的赞成和反对 55