所以昨天我发现我的服务器是通过 h00lyshit 漏洞获得的。到目前为止,我删除了所有可能与漏洞利用相关的文件。我还删除了 .ssh 中的所有 ssh 密钥~/.ssh/authorized_keys。我将 root 密码更改为 25 个随机字符密码并更改了 mysql 密码。
此外,我认为攻击者来自意大利,由于我只需要从我的国家访问,我阻止了除我自己国家以外的所有 ip 范围,这有帮助吗?
你们有什么好的建议我该怎么做吗?我打算通过 ssh 禁用 root(我应该早点完成,我知道:()。有没有办法检查他是否可以再次访问我的服务器?
幸运的是,也没有损坏,哦,如果有人感兴趣,我正在运行带有 2.6.26 内核的 Debian Lenny。
PS:是的,我的第一个问题:D
mysqldump 有更好的(免费)替代品吗?因为最近我遇到了损坏的数据库转储问题。Mysqldump 创建了错误的 sql 代码,并且在尝试恢复数据库时失败并出现大量 sql 错误
那么有没有更好的呢?