|
奇怪的 log Jul 1 00:17:22 office xinetd[4161]: START: ftp pid=4844 from=210.174.167.74 Jul 1 00:17:23 office xinetd[4844]: USERID: ftp OTHER :root Jul 1 00:20:25 office xinetd[4161]: EXIT: ftp pid=4844 duration=183(sec) 各位好, 我今天看了一下我公司的 redhat linux 7.1 /var/log/secure 發現這樣的訊息, 這是怎麼辦到的呢? 這個 IP 不是我們公司的, 而且 root 只有我有, 他是怎麼辦到的呢? 我自己 try 了一下, 我進去的訊息只有這樣的: Jul 1 10:23:36 office xinetd[4161]: START: ftp pid=9460 from=211.74.163.192 Jul 1 10:24:37 office xinetd[4161]: EXIT: ftp pid=9460 duration=61(sec) Jul 1 10:24:55 office xinetd[4161]: START: ftp pid=9461 from=211.74.163.192 Jul 1 10:25:03 office xinetd[4161]: EXIT: ftp pid=9461 duration=8(sec) 再怎麼樣也 try 不出 root 的 log 訊息啊? 而且今天早上發現 httpd 已經 dead 了, 他是不是用什麼駭客程式近來把 httpd 搞死了呢? |
| 所有時間均為 +8。現在的時間是 12:15 PM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。