台灣最大程式設計社群網站
線上人數
940
 
會員總數:238830
討論主題:185362
歡迎您免費加入會員
討論區列表 >> Blog精華文章 >> SSH一登入,就會自動發信
[ 變換順序 ]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
SSH一登入,就會自動發信
價值 : 0 QP  點閱數:717 回應數:0

樓主

towns 版主
中級專家
5007 174
5570 901
發送站內信

捐贈 VP 給 towns

    昨天發現,有一台Linux主機,只要使用ssh登入,就會自動發信,而且信件內容為帳密,看來這台主機已經被入侵或植入木馬了,這到是towns第一次遇到,經過poemnite大及wiseguy大的協助,總算是處理掉了

1. 察覺原因
因為發生退信,towns收到root的來信才發覺的,如果沒有退信,towns可能到現在還不知道。這也表示這台主機towns使用者的帳密,已經被取得了 = =

2. 處理方式
移除ssh套件,並更新

3. 後續處理
將所有已被取得的帳密做密碼變更

這台主機因為只有towns會登入,所以只有towns帳號及主機密碼變更,就完成了,總算是解決了 = =

對於這一台主機的安全性,towns做了這些
1. 不對外開放
因為這台主機是安裝cacti,而cacti為opne source且版本也舊,在程式的安全性上是有顧慮的,所以一定不能對外開放
2. sendmail不得轉發信件
3. ssh不能用root登入
4. ssh只有限制網段可登入


本篇文章發表於2013-04-25 14:51
== 簽名檔 ==
來吧~~~電腦:http://blog.xuite.net/towns/hc
專修小問題:http://hc.chongyang-go.idv.tw
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
目前尚無任何回覆
[ 變換順序 ]   

回覆
如要回應,請先登入.