可能重复:
我的服务器被黑了 紧急情况
我在我的家庭网络中安装了 Debian (Squeeze) 来托管一些个人网站(感谢上帝)。
在安装过程中,它提示我输入 root 以外的用户 - 所以我匆忙使用我的名字作为用户并通过(alex/alex 的价值)。
我知道这是可怕的做法,但在设置此服务器期间,我总是以 root 身份登录以执行配置等。
几天或一周过去了,我忘记更改密码。然后我终于完成了我的网站,并在我的路由器和 DynDNS 上打开端口转发以指向我家中的服务器。过去我已经做过很多次了,从来没有出现过问题,但我使用了一个神秘的 root 密码,我猜禁用了常规帐户。
今天我重新格式化了我的 Windows 7,在花了一整天的时间调整和更新 SP1 之后,我寻找克隆应用程序并找到了 clonezilla 并看到它支持 SSH 克隆,所以我经历了这个过程只是为了发现我需要一个用户,所以我登录到我的网站-server 并看到我已经有用户 'alex' 并意识到我不知道密码。所以我把密码改成一些神秘的东西,然后访问目录'home'才发现它们是passfile,bengos等内容。我的心一沉,我被黑了!!!当然有各种各样的脚本和密码文件。
我运行了一个“last”命令,似乎他们最后一次登录是在 4 月 3 日。
题:
我可以采取哪些纠正措施来避免这种情况再次发生?并找出可能发生了什么变化或被黑客入侵的地方?我希望 debian 开箱即用是相当安全的,充其量他设法阅读了我的一些源代码。:p
问候,亚历克斯