Linux Debian 安全漏洞 - 现在怎么办?
Ale*_*ski -1 security linux debian
可能重复:
我的服务器被黑了 紧急情况
我在我的家庭网络中安装了 Debian (Squeeze) 来托管一些个人网站(感谢上帝)。
在安装过程中,它提示我输入 root 以外的用户 - 所以我匆忙使用我的名字作为用户并通过(alex/alex 的价值)。
我知道这是可怕的做法,但在设置此服务器期间,我总是以 root 身份登录以执行配置等。
几天或一周过去了,我忘记更改密码。然后我终于完成了我的网站,并在我的路由器和 DynDNS 上打开端口转发以指向我家中的服务器。过去我已经做过很多次了,从来没有出现过问题,但我使用了一个神秘的 root 密码,我猜禁用了常规帐户。
今天我重新格式化了我的 Windows 7,在花了一整天的时间调整和更新 SP1 之后,我寻找克隆应用程序并找到了 clonezilla 并看到它支持 SSH 克隆,所以我经历了这个过程只是为了发现我需要一个用户,所以我登录到我的网站-server 并看到我已经有用户 'alex' 并意识到我不知道密码。所以我把密码改成一些神秘的东西,然后访问目录'home'才发现它们是passfile,bengos等内容。我的心一沉,我被黑了!!!当然有各种各样的脚本和密码文件。
我运行了一个“last”命令,似乎他们最后一次登录是在 4 月 3 日。
题:
- 我能做些什么来看看他们是否做了破坏性的事情?我应该重新格式化并重新安装吗?
- Debian/Squeeze 在开箱即用的用户权限方面有多严格——我所有的个人网站内容都是使用“root”创建的,因此似乎没有发生更改文件的情况。
- 他们如何确定机器上有用户“alex”?你能查询任何机器并弄清楚吗?用户是什么?看起来他们试图运行 IP 扫描......网络上的其他节点正在运行 Windows 7。其中一个最近似乎有点不稳定 - 他们是否有可能破坏了该系统?
我可以采取哪些纠正措施来避免这种情况再次发生?并找出可能发生了什么变化或被黑客入侵的地方?我希望 debian 开箱即用是相当安全的,充其量他设法阅读了我的一些源代码。:p
问候,亚历克斯
| 归档时间: |
|
| 查看次数: |
791 次 |
| 最近记录: |