被駭了~~莫名出現新的使用者 - Linux

Table of Contents

※ 引述《appleboy46 (小惡魔)》之銘言:
: ※ 引述《idcomputer (順)》之銘言:
: : 最近LINUX FC6的主機裡面莫名出現新的使用者
: : 在HOME下面也出現了該帳號的資料夾
: : 請問改ROOT密碼就OK了嗎
: : 還是是從其他地方的漏洞進來的?!!?
: : ********************
: : ********************
: : Dec 27 00:32:47 www sshd[8390]:
: : Did not receive identification string from 60.49.12.1
: : 好像有個不知名的IP在入侵我的主機
: : Dec 27 00:37:26 www sshd[8495]:
: : pam_unix(sshd:auth): authentication failure;
: : logname= uid=0 euid=0 tty=ssh ruser= rhost=60.49.12.1 user=root
: : Dec 27 00:37:28 www sshd[8495]:
: : Failed password for root from 60.49.12.1 port 44630 ssh2
: : 這段是表示說它密碼猜測錯誤嗎?!
: : Dec 27 00:37:29 www sshd[8496]:
: : Received disconnect from 60.49.12.1: 11: Bye Bye
: : Dec 27 00:37:34 www sshd[8497]:
: : pam_unix(sshd:auth): authentication failure;
: : logname= uid=0 euid=0 tty=ssh ruser= rhost=60.49.12.1 user=root
: : 這邊是不是表它它已經猜中密碼,取得ROOT的權限了?!
: 沒有取得權限
: authentication failure 這裡寫的很清楚
: 記得利用 hosts.allow 跟 hosts.deny 來限制 sshd 可以連線的 IP 範圍
: 或者是利用 iptables,FreeBSD 請利用 pf ipfw 來做限制
: 網路上很多軟體有對 sshd 加強防護,自動 ban ip 之類的
: 我推薦 DenyHosts 軟體,或者是 sshit 軟體
: 我剛好寫了 DenyHosts 軟體教學,可以參考底下網址
: http://blog.wu-boy.com/2008/12/26/663/
不好意思占用版面請問一下

為什麼它可以在我的主機裡面新增使用者呢?!?!

感覺很可怕ORZ

不知道哪時候整個主機就掛了ORZ

--

All Comments

Delia avatarDelia2008-12-31
她要是可以新增 根本不會讓你知道那段訊息
Odelette avatarOdelette2009-01-01
他只是隨便用個帳號亂測而已
Rebecca avatarRebecca2009-01-03
不過在裡面它有放資料在裡面咧~~這樣感覺主機不是很
安全
Skylar DavisLinda avatarSkylar DavisLinda2009-01-07
它放啥?
放在哪?
Elvira avatarElvira2009-01-12
檔案的時間?
Andy avatarAndy2009-01-14
就是新增一個使用者帳號
連帶在HOME裡面也有那個帳號的資料夾
Iris avatarIris2009-01-15
裡面放了一些檔案,我就沒有特別去注意檔案名稱
直接就砍了~~~是最近這一兩天的事情
砍了他又自己新增ORZ
Jake avatarJake2009-01-15
root 密碼改掉 不必要服務都停掉 帳號砍掉
Delia avatarDelia2009-01-19
...砍掉重鍊吧..
Erin avatarErin2009-01-19
都被入侵了 砍掉重練最好