那些遇到过的问题

系统崩溃和 dmesg 中的很多行与 ssh-scan segfault

ang*_*era 2 linux ubuntu ssh

客户打电话给我,因为无法访问该应用程序。所以登录系统和惊喜!我无法执行 ps、ls 和 netstat 命令并且 postgresql 已关闭。这些文件有其他所有者。

dmesg 中的最后几行类似于:

[21461.249801] ssh-scan[11199]: segfault at 0 ip 0000000008048e33 sp 00000000ffd12d10 error 4 in ssh-scan[8048000+c0000]
Run Code Online (Sandbox Code Playgroud)

可能是什么问题呢?和解决方案?

操作系统:Ubuntu Server 12.04LTS x64

eww*_*ite 7

您已经受到攻击,攻击者似乎一直在针对外部主机运行 ssh 扫描机器人。

解决方案取决于您,但我怀疑您需要在恢复任何重要数据后重建服务器。

归档时间:

查看次数:

502 次

最近记录:

13 年,8 月 前
相关归档
从 Linux 命令行测试网站 35
firewalld 与 iptables - 何时使用哪个 33
Linux 上的最大套接字数 15
kjournald 使用率高的原因 15
将 dd 图像分解为多个文件 8
如果有多个 IP 地址,MASQUERADE 如何选择一个 IP 地址? 8
什么是可以在 Windows Server 2003 中运行的优秀 SSH 服务器? 5
如何将目录移动到新安装的驱动器? 2
BIND 和 Virtualmin 的 DNS 问题(噩梦!) 2
使用命名管道控制 BASH 中的远程 ssh 会话 2
难疑归档
如何在 NGINX 中添加 Access-Control-Allow-Origin? 205
负载均衡器和反向代理有什么区别? 153
我使用的是什么版本的 RHEL? 152
Linux - 有没有办法防止/保护文件不被 root 删除? 90
用于 IIS 监控的推荐 LogParser 查询? 86
如何准确检查yum中是否安装了软件包? 74
为什么本地主机上的响应这么慢? 69
如何在 nginx 中创建一个与 AND 一起使用且不带斜杠的位置? 63
如何在 Debian 上启用非自由软件包? 56
SQL Server 标准版和网络版有什么区别? 54