那些遇到过的问题

入侵者是否有可能远程重启 Linux 服务器(无需内部访问)?

rob*_*ode 4 linux

我正在尝试诊断我最近发生的意外重启,我只是想知道这是否可能。

Ste*_*ane 9

一般来说,是的:如果你有一个缺陷导致使用 root 访问权限远程执行代码,你可以做到。

事实上,特定缺陷可能不会导致远程代码执行,但仍可能导致内核崩溃和服务器重启。

但是,鉴于您提出问题的方式,我怀疑您是否具备对系统进行事后分析以检测此类攻击的必要知识:如果您真的想要检查系统,我建议您聘请安全专家。

归档时间:

查看次数:

541 次

最近记录:

13 年,10 月 前
相关归档
iptables -A 和 -I 选项之间的区别 27
如何在不重启进程的情况下重新加载 openvpn 配置 17
/var/opt/ 与 /var/lib 15
从现有配置创建 kickstart 配置文件 6
部署/更新 Web 生产代码的最佳方式 6
遵循 bash 脚本有什么问题? 4
PHP 致命错误:调用未定义的函数 mysql_pconnect() 4
如何使用 ansible 查找第二个网卡的名称? 4
访问另一个进程的挂载命名空间 4
适用于 Windows 人的最简单的 linux 编辑器 -1
难疑归档
如何使用密码自动进行SSH登录? 592
在 Apache 中重定向、更改 URL 或将 HTTP 重定向到 HTTPS - 关于 mod_rewrite 规则你想知道但又不敢问的一切 275
authorized_keys 和authorized_keys2 之间有什么区别? 169
我如何要求 apt-get 跳过任何交互式安装后配置步骤? 168
如何以友好的格式读取 pcap 文件? 153
Apache 的“要求所有授予”真的做什么? 119
SSH 密钥对生成:RSA 还是 DSA? 104
logrotating 目录及其子目录中的文件 76
以 nologin 用户身份执行命令 53
如何将 pcap 文件拆分为一组较小的文件 52