UC知道linux 系统密码老被改
来源:百度知道 编辑:UC知道 时间:2024/06/23 17:48:23
在这请教高手了,实在困惑。感激不尽。
本公司服务器被托管在某公司。前一阵密码无故被改。然后找了个合作公司的技术到托管的公司,在服务器端,(用启动GROB,选着以kernel开头)大概是以这种方法改的。密码重新修改成功了,然后可以用root用户进入服务器了。但事隔一天密码又丢失,导致我们已经要崩溃,。在这我请教各位,给点帮助,为什么密码总会被改。
注释:系统式以前做项目的公司帮忙装的,这回帮忙改密码的技术肯定没有问题。我很想知道都谁可以改密码。找不到根本原因,再找技术改一遍还是无用功!请朋友们提些宝贵意见,在这里万分感谢。!!!
本公司服务器被托管在某公司。前一阵密码无故被改。然后找了个合作公司的技术到托管的公司,在服务器端,(用启动GROB,选着以kernel开头)大概是以这种方法改的。密码重新修改成功了,然后可以用root用户进入服务器了。但事隔一天密码又丢失,导致我们已经要崩溃,。在这我请教各位,给点帮助,为什么密码总会被改。
注释:系统式以前做项目的公司帮忙装的,这回帮忙改密码的技术肯定没有问题。我很想知道都谁可以改密码。找不到根本原因,再找技术改一遍还是无用功!请朋友们提些宝贵意见,在这里万分感谢。!!!
很有可能是以前装系统的人员留有后门。
可以检查以下内容。
1.root用户的history.在/root/.bash_history文件。看有没有什么可疑的操作。
2.用last命令看有没有其它IP或用户登陆过。
3.cat /etc/passwd文件。看看有没有可疑用户。重点看gid和uid为0的帐号。因为只有root用户是0
4.看看/root/.ssh目录中有没有用户认证文件。如果有。那就100%是后门程序。通过这个key文件。可以无需密码来连接。
先想到这么多。有什么问题可以站短我
去看看root组成员吧。
进入但用户模式你在把密码改回来!!
就是开机出现内核启动项时候!!按E 在按E 选择内核就进去了在后面加空格1在按回车 在按B就进如单用户模式了进入后passwd 就可以改密码了!在重起就好了!