« 调试cisco路由器手记-修改NAT配置 | 首页 | 修复被攻击的机器(一) »

June 16, 2005

今天发现机器被黑了

好久没关心我的linux服务器了,一直以为它很安全,其实今天我才发现服务器是那么的脆弱,我的服务器登陆都采用ssh2+密匙,只开web和ftp服务,其他服务都没有。

但今天ps一下,发现有许多非法的程序,初步诊断是黑客把我的机器做跳板,然后再去ssh人家的机器,够黑,增加了诸如zbind等mech进程,另外还有一个pscan2的扫描程序。
google查了一下zbin的,发现有个朋友也遇到同样的问题,看来这个黑客程序现在很流行,估计是国外人干的。

今天先慢慢检查一下系统,后续报道我怎么解决安全问题

由 frank 发表于 June 16, 2005 11:20 AM

相关文章

  • postfix FAQ (2)
  • mysql,php升级笔记
  • RHEL 5 安装 序列号
  • bind9编译笔记
  • bind9的部分FAQ
    • 本网所有文章建立在 创作公用 协议下。版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及以上“创作共用”声明。

    Trackback Pings

    TrackBack URL for this entry:
    http://blog.5ilinux.com/cgi-bin/mt-tb.cgi/9

    发表评论




    是否保存个人讯息?