Man
2002-01-07, 04:11 PM
我的 OS 是 Linux 7.0 kernel 2.2.16-22~
發現入侵者『203.170.183.6』近幾天曾多次利用 ftp 及 telnet 入侵...
我想他已經取得 root 的權限了,
因為他已替自己加了 account ...
用 ls -l 來題視 他的 home directory 時,
他的 home directory 的顯視是 root.lp ,
那樣是不是他已取得了 root 的權限呢?
而 lp 是 Linux 系統預設的 Group...
這個 Group 又有什麼特別的權限呢?
為何他要加入這個 Group 呢?
我在 ftp 的記錄中得知它下載了很多的『*.tar.gz』檔案到 /usr/bash ~
而 /usr/bash 也是他自己建立的吧...
但那些 *.tar.gz 檔案,我想他是已在我的主機中執行過...
因為它也已在我的主機上解 zip 了...
其中已解 zip 的有『bnc2.6.4』,我看堶悸 README 大約是一套叫『IRC Proxy daemon』的東西...
已另外還有『Unreal3.1.1s』是一套叫『UnrealIRCD』的東西...
還有一套是叫『auspices』的,我就不知是什麼了...
但是這些東西有什麼用呢?
會對我的系統有什麼影響呢?希望各位能指點指點!
另外,我的系統的 ftp 是不允許 anonymous 的,那麼它是甚樣進來取 passwd 的呢?
我現在已成功移除了它的 account ,但我相信我的 passwd 檔整份已在他手中了...
我能怎樣做才能確保我不再被他入侵呢?"因為是 mail server ,堶 user 眾多,很難要求全部 user 改 passwd ...
現在不知如何是好...
希望各位能指點指點!謝謝!:(
贊助商連結
發現入侵者『203.170.183.6』近幾天曾多次利用 ftp 及 telnet 入侵...
我想他已經取得 root 的權限了,
因為他已替自己加了 account ...
用 ls -l 來題視 他的 home directory 時,
他的 home directory 的顯視是 root.lp ,
那樣是不是他已取得了 root 的權限呢?
而 lp 是 Linux 系統預設的 Group...
這個 Group 又有什麼特別的權限呢?
為何他要加入這個 Group 呢?
我在 ftp 的記錄中得知它下載了很多的『*.tar.gz』檔案到 /usr/bash ~
而 /usr/bash 也是他自己建立的吧...
但那些 *.tar.gz 檔案,我想他是已在我的主機中執行過...
因為它也已在我的主機上解 zip 了...
其中已解 zip 的有『bnc2.6.4』,我看堶悸 README 大約是一套叫『IRC Proxy daemon』的東西...
已另外還有『Unreal3.1.1s』是一套叫『UnrealIRCD』的東西...
還有一套是叫『auspices』的,我就不知是什麼了...
但是這些東西有什麼用呢?
會對我的系統有什麼影響呢?希望各位能指點指點!
另外,我的系統的 ftp 是不允許 anonymous 的,那麼它是甚樣進來取 passwd 的呢?
我現在已成功移除了它的 account ,但我相信我的 passwd 檔整份已在他手中了...
我能怎樣做才能確保我不再被他入侵呢?"因為是 mail server ,堶 user 眾多,很難要求全部 user 改 passwd ...
現在不知如何是好...
希望各位能指點指點!謝謝!:(
贊助商連結