求救 !! apache 給人hack 了
我發現自己的伺服器中運行了幾個不明的程序...
而這幾個程序是由apache 來運行的, 跟著去/tmp 內,
看到了一些不是我上載的檔案....
現在我已經把這些程序kill, 同時將tmp 所有東西 -x ..
不過應該還不能解決..
請問它們是怎樣hack 我的主機, 而我又有什麼機方法可以防範呢?
謝
- tmp list :
- -rw-r--r-- 1 apache apache 26697 Feb 28 07:46 a
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond.1
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond.2
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond.3
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond.4
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond.5
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond.6
- -rw-r--r-- 1 apache apache 17251 Jan 11 23:01 anacrond.7
- -rw-rw-rw- 1 apache apache 25 Mar 7 08:05 ce
- -rw-rw-rw- 1 apache apache 28 Mar 7 08:05 cron_echo
- -rw-rw-rw- 1 apache apache 114 Mar 7 08:05 cron_root
- -rw-r--r-- 1 apache apache 8192 Mar 7 07:56 _elf_lib
- drwxrwxrwt 2 xfs xfs 1024 Feb 25 15:59 .font-unix
- drw-r--r-- 2 apache apache 1024 Mar 7 10:45 foo
- drwxrwxrwt 2 root root 1024 Feb 25 15:47 .ICE-unix
- drw------- 2 root root 12288 Mar 13 2004 lost+found
- drw-rw-rw- 2 root root 18432 Mar 7 04:31 mmcache
- drw-r--r-- 2 apache apache 1024 Mar 7 10:43 port
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz.1
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz.2
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz.3
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz.4
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz.5
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz.6
- -rw-r--r-- 1 apache apache 20080 Apr 16 2004 port.tgz.7
复制代码
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
求救呀~~~~ 大人們幫幫忙!!
不要使用光盘里自带的东西!
下源码现场编译!
謝謝版主的回覆.
版主的意思是不要叫我不要用原rhel 3.0 的rpm?
我己經用yum 把apache 更新了是否也沒有用呢?
又我很想知道漏洞出在那裡,
可以解答我一下嗎?
我了不喜欢RPM包!
建议楼主使用源码编译