可能重复:
我的服务器被黑了 紧急情况
我正在尝试确定此 linex 网络服务器/openfire 服务器是否已被某种形式的恶意软件或黑客入侵。你能帮我确定这个服务器是否被黑了吗?
下面的日志片段来自运行 apache 的 linux 服务器。前几天安装在服务器上的moodle站点开始渲染apache默认页面。访问日志还显示了一些我不确定的活动。请参阅下面的日志。
85.190.0.3 - - [02/Apr/2012:13:31:01 -0600] "CONNECT 213.92.8.7:31204 HTTP/1.0" 405 303 "-" "-"
85.190.0.3 - - [02/Apr/2012:13:31:01 -0600] "CONNECT 213.92.8.7:31204 HTTP/1.0" 405 303 "-" "-"
99.41.69.92 - - [02/Apr/2012:13:33:35 -0600] "GET /files/externallibs.php HTTP/1.1" 404 306 "-" "curl/7.18.0 (x86_64-pc-linux-gnu) libcurl/7.18.0 OpenSSL/0.9.8g zlib/1.2.3.3 libidn/1.1"
212.34.151.92 - - [02/Apr/2012:14:01:46 -0600] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 305 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
212.34.151.92 - - [02/Apr/2012:14:01:46 …我有两个路由器连接到康卡斯特电缆调制解调器。每个路由器都有自己的可旋转 IP。连接到,比如说路由器 1,是一个 NT 域,它由 LAN 的 AD/DHCP 服务器组成。在路由器 2 上(LAN:我有一台机器充当 OPENFIRE 服务器。我想设置 OPENFIRE 服务器以使用 Active Directory 并希望将其连接到路由器 1 上的 DC。我尝试创建一些静态路由,但他们没有工作,但我不确定在哪里创建它们:在路由器上还是在服务器上。我将如何创建这条路由?这是拓扑的概述:
路由器 1 WAN 公共 IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
LAN(禁用 dhcp) 10.0.0.100 255.255.255.0 10.0.0.100 服务器 2008 DC AD、DHCP 服务器 10.0.0.252
路由器 2 WAN 公共 IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
LAN 192.168.1.1 255.255.255.0 192.168.1.1 openfire 服务器地址:192.168.1.100