linux操作系统root密码被人改了

Question

最近有个客户的linux操作系统(Enterprise Linux AS4)root帐号密码被人改了,请问有什么好的方法查一下原因和防范措施?  
最好能提供点参考资料,谢了!

Answer 1

从用户登录记录，系统日志和用户命令历史记录做一下检查吧。

Answer 2

你的密码也太简单了吧...应该加上tcpwappers 进行限制和tty

还有定期改变密码!不要以root登录..

Answer 3

先单用户模式把密码改回来吧

Answer 4

看看日志，是以什麼方式來改的，如果是給別人猜解改的，那是你密碼太簡單了，
通常程度管理，通過普通用凳陸，使用sudo。。。。。。。。。。。。。。。。。。。。

Answer 5

密码太简单了，不是给自己找麻烦吗

Answer 6

会不会是密码过于简单?

系统开了什么服务? 查看日志找找可疑分子,先进单用户模式改回密码先,平时操作用普通用户,需要的时候才用sudo,最好限制ROOt能登陆的TTY

可以看看这篇文章:http://linux.chinaunix.net/bbs/thread-994798-1-1.html

Answer 7

1：改过密码，如果对方是高手，有后门就不好玩了，嘿嘿～～ ，也不防先改下，改复杂一点，如果还被破解了，极有可能是中招了。最好系统 重做。

Answer 8

1.更改新建用户设置成管理员,最好不要用默认的root拥护.
2.添加iptables规则,尤其是22端口要严格限制.
3.给用户添加证书,并设置禁止密码登陆!!!
这样安全了

Answer 9

先看看日志再说吧。。。。