■LINUX10.2文件服务器5次被黑请教高手■

eastar0306 · 发表于 2005-3-8 15:44:05

■LINUX10.2.0文件服务器5次被黑请教高手■
1个月内 LINUX RedHat10.2 内核 2.4.208smp

=======================================
VSFTP被删除 ROOT密码被修改 SMB共享文件被删除
以下是最后显示的信息：

-------------------------------------------------------------------
mov login: vsftpd(pam_unix)[4722]: check pass; user unknown
vsftpd(pam_unix)[4722]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.0.190[注此机为内网一客户机]

mov login: vsftpd(pam_unix)[4722]: check pass; user unknown
vsftpd(pam_unix)[4722]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.0.190[注此机为内网一客户机]

mov login: vsftpd(pam_unix)[4981]: check pass; user unknown
vsftpd(pam_unix)[4722]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.0.1[注此机为内网代理服务器内网网关]

服务器SMB以及VSFTP权限配置绝对没问题，开的服务为SMB。VSFTP，SSH并且FTP绝对不存在密码泄露，请高手指教，具体是什么漏洞使得他人远程获得ROOT权限

PXE2 · 发表于 2005-3-8 16:40:39

内核问题，升级到2.6.10把
ssh有user升到root的

eastar0306 · 发表于 2005-3-8 18:07:47

多谢楼上的兄弟，不过目前好多人认为是SAMBA共享漏洞的可能性比较大，因为是文件服务器，不知道是不是这个原因

如果说是内核问题，那么我们的另一个网络服务器只做了NAT服务，一直没有问题

两个服务器是用同一张光盘做的，每次都是文件服务器受破坏

ajinn · 发表于 2005-3-8 22:42:51

还是要看你的smb和vsftp怎么配置的，

gugong · 发表于 2005-3-10 23:33:06

[quote:35d7abdd64="eastar0306"]■LINUX10.2.0文件服务器5次被黑请教高手■
1个月内 LINUX RedHat10.2 内核 2.4.208smp

=======================================
VSFTP被删除 ROOT密码被修改 SMB共享文件被删除
以下是最后显示的信息：

-------------------------------------------------------------------
mov login: vsftpd(pam_unix)[4722]: check pass; user unknown
vsftpd(pam_unix)[4722]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.0.190[注此机为内网一客户机]

mov login: vsftpd(pam_unix)[4722]: check pass; user unknown
vsftpd(pam_unix)[4722]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.0.190[注此机为内网一客户机]

mov login: vsftpd(pam_unix)[4981]: check pass; user unknown
vsftpd(pam_unix)[4722]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.0.1[注此机为内网代理服务器内网网关]

服务器SMB以及VSFTP权限配置绝对没问题，开的服务为SMB。VSFTP，SSH并且FTP绝对不存在密码泄露，请高手指教，具体是什么漏洞使得他人远程获得ROOT权限[/quote]

绝对是密码泄露

laokan · 发表于 2005-3-11 14:05:30

[quote:af3f61fd8c="gugong"]

绝对是密码泄露[/quote]
同意赛 ! 内贼难防啊!

arone · 发表于 2005-3-11 15:34:46

各位发表的意见能不能说说理由，让大家也学习学习。

laokan · 发表于 2005-3-11 21:39:13

另外如果你的机器没有设置开机密码和 grub 密码的话,内部能碰到linux机器的人看到了这个, 密码就和没有一个样,想改成什么就改成什么

PXE2 · 发表于 2005-3-15 14:16:16

和内核有关，黑客先由普通用户进来了，，用内核的漏洞升为root后再搞的

gugong · 发表于 2005-3-15 18:32:33

[quote:e9bb75f080="PXE2"]和内核有关，黑客先由普通用户进来了，，用内核的漏洞升为root后再搞的[/quote]

说起来简单

laokan · 发表于 2005-3-18 18:27:30

[quote:f9ce432fe5="gugong"][quote:f9ce432fe5="PXE2"]和内核有关，黑客先由普通用户进来了，，用内核的漏洞升为root后再搞的[/quote]

说起来简单[/quote]

搞溢出不是很容易的呀! 确实是不容易的了!

budaodao · 发表于 2005-3-22 12:22:36

嘿嘿，问一下那个内网IP的问题。
你是如何搞了我的服服器呢？不就行了。

		自动登录	找回密码
密码			注册

■LINUX10.2文件服务器5次被黑请教高手■

Re: ■LINUX10.2文件服务器5次被黑请教高手■

Re: ■LINUX10.2文件服务器5次被黑请教高手■