这是否是系统漏洞？

steekid · 发表于 2003-8-21 08:52:32

我在/var/log/messages中发现的：
kernel: request_module[net-pf-14]: waitpid(12976,...)
failed, errno 1
随后syslog和http都被重新启动。
检查http日志时发现以下记录：
[Tue Aug 19 17:18:42 2003] [error] mod_ssl: SSL handshake failed (server xxx.xxx.xxx:443, client xxx.xxx.xxx.xx) (OpenSSL library error follows)
[Tue Aug 19 17:18:42 2003] [error] OpenSSL: error:0406506C:lib(4):func(101):reason(10

[Tue Aug 19 17:18:42 2003] [error] OpenSSL: error:140BB004:lib(20):func(187):reason(4)
[Tue Aug 19 17:18:42 2003] [error] OpenSSL: error:1406B0CE:lib(20):func(107):reason(206)
[Tue Aug 19 17:23:58 2003] [error] mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[Tue Aug 19 17:23:58 2003] [error] System: Connection reset by peer (errno: 104)
[Tue Aug 19 17:31:33 2003] [notice] caught SIGTERM, shutting down
并且服务器的ftpaccess/hosts.deny/hosts.allow等几个文件被恶意修改后chattr +i。
不知道是否是通过缓冲区溢出之类的漏洞的进行的一次攻击呢？

		自动登录	找回密码
密码			注册