真郁闷啊，公司服务器被哪个缺德鬼给黑了。

Remmbea · 发表于 2004-7-24 09:46:43

openssh 就搞定了

快乐玩家 · 发表于 2004-7-29 15:04:36

只是关闭几个端口有个屁用
那几个端口的应用，漏洞也比较多，容易拿到root权限

对这几个应用打上最新的补丁，用不到的modules全部去掉。动态网页部分严格检查输入输出

快乐玩家 · 发表于 2004-7-29 15:05:14

只是关闭几个端口有个屁用
那几个端口的应用，漏洞也比较多，容易拿到root权限

对这几个应用打上最新的补丁，用不到的modules全部去掉。动态网页部分严格检查输入输出

drshark · 发表于 2004-7-29 17:17:21

我曾经用WUFTP，它有个漏洞。所以就被人黑了。不知道你是不是也是这种情况，我那时的操作系统是7。2

包子 · 发表于 2004-7-29 22:52:37

最初由 lzove 发表
重启时，只看见rm -f在一个劲地删除文件啦

？？？

这个可以在控制台看的到的？？？还是在进程看的？

flytosky · 发表于 2004-8-2 00:05:53

我的也是rh 7.3,也开了ssh服务。请问怎样升级openssl？去哪里下载？
另外关了ssh开telnet会不会好点？

kelonglong · 发表于 2004-8-2 08:38:38

最初由 orphen 发表
更新安装新版本的openssh

大侠，不要动不动就像微软的工程师学，好不好!~~~他们只会重装!~~~~~大家有没有别的办法呀!~~偶是个新手了!~~

L-B-X-X · 发表于 2004-12-31 08:33:34

你的WEN服务是动态还是静态？有没有PHP的网页，如果有，不要老是考虑系统级的漏洞，PHP注入也是很有可能的。：）

tombook · 发表于 2005-2-6 10:23:33

可能上面加了PHP论坛，也会被攻击，比如PHPBB

zhuhuaizhong · 发表于 2005-2-6 10:49:02

如果你Apache用了php，使用了include或者require命令并且没有加严格检测的话，即有可能被入侵。我一台windows下的apache+php就是这样被俄罗斯的hacker侵入的，但人家没有搞破坏。

		自动登录	找回密码
密码			注册

回复: 真郁闷啊，公司服务器被哪个缺德鬼给黑了。