真郁闷啊，公司服务器被哪个缺德鬼给黑了。

lzove

80上只开了WEB服务。也许是openssh有问题吧，那要如何增强openssh的安全性。例如远程我只允许某一个用户连接。另外如何让操作系统升级。请帮忙讲解一下。

lzove

也许是openssh有问题吧，那要如何增强openssh的安全性。

orphen

更新安装新版本的openssh

风暴眼

你开的这些端口可都够显眼的.

Jackosn.K

25号端口怎么使用？

应该是内鬼，其他三个端口都很危险，学校出现过类似的事。

kissingwolf

首先判断是openssl的问题，太老的漏洞了！已经是我在2个月里知道的第4个RH 7.3被黑的事情了！
其次你作了一件最忌讳的事情----遇到问题就重启！(可能是win用的太多了)
从ls时发生的显示问题分析，你的机器应该是别rootkit了！
如果你当时可以判断出这一点，首要的就是rpm -qVf /bin/ls 查看是否出现md5校验出错和其他问题！
如果你确认了这点，接下来就要断网，备份，检测！
切记不可重启系统，谨防cracker在rc.sysinit,rc.local或其他地方作了rm -rf / 来销毁证据！

张继杰

有可能是有内部人有问题，人们常说日防夜防，家贼难防嘛
对不对！
另外在linux上开端口是咋弄的嘛

kissingwolf

首先你要信任你的同事,如果你不信任他,你应该找到证据!

Remmbea

扫描报告帖出一份，具体情况说清楚，一起找线索

sagi

根据你说的情况.只开了21 22 25 80这几个端口.
REDHAT 7.3 的SSH是存在远程溢出漏洞的,这个早在2003年的时候就被公布过了.不仅仅是7.*,8.0,6.*的也都影响,也包括其他版本的LINUX系统.
25端口,你使用的不知道是不是默认的SENDMAIL,直到8.0,SENDMAIL也都是存在安全漏洞的.
80端口,我想你使用的应该是APACHE,8.0及9.0默认是APACHE 2.0.40,而7.3我没有用过,不过,我想应该是1.3.27左右的吧,但不管是1.3.*还是2.0.40的,都是存在安全漏洞的.
至于21,FTP,WU-FTP,也有安全问题,不过,需要对方拥有一个合法的帐号及口令才行.
除了以上的几点外,对方还可以通过SSH,来远程猜解你的服务器上是否存在弱口令,对他来说,只要可以得到一个,那么进入后,就可以通过REDHAT的内核溢出来得到ROOT权限.包括目前的2.6.*内核在内,都是被公布过相应的溢出程序的.
以上的,如果你没有打上相应的补丁的话,那么都有可能被对方用于远程入侵.当然也不扣除是内部所为.