注册
登录
恶意代码防范
centos:root用户的crontab被删除和替换 - 恶意代码?
返回
centos:root用户的crontab被删除和替换 - 恶意代码?
作者:
大魔王
发布时间:
2024-12-26 01:56:14 (1月前)
转自:
<div class =“excerpt”> 我试图找出我的/ var / spool / crontab / root是否被病毒或 <span class =“result-highlight”> 恶毒 </跨度> <span class =“result-highlight”> 码 </跨度> : 我今天早上醒来,我的/ var / spool / crontab / root文件是空的,除了这个 </DIV>
收藏
举报
2 条回复
0#
回复此人
淋了一整夜的雨
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我认为你已被黑客入侵,可能是有人使用可下载的rootkit。任何有调制解调器的白痴都可以使用它们,其中许多人一旦成功入侵就不会知道如何处理系统。 </p> <P> 您可以做的最安全的事情是从头开始重新安装操作系统,这次使用 的<strong> 许多 </强> 更强的密码。 (对不起,“pa $$ w0rd”不要削减它。)你可能只是尝试更改密码并在系统中搜索任何可疑的东西,但是很有可能改变了你永远不会识别的东西。 </p> <P> 我有一个系统被黑了一次,他们取代了“ls”,“ps”,谁知道什么其他命令与替代品跳过他们的插手,使得更难以100%确定我们找到并修复了他们所有的变化。 </p> <P> 重新安装后,查找如何将阴影散列转换为使用SHA512。默认的散列算法存储在/etc/login.defs中,可能是MD5,现在还不够强大。但即使使用更强大的哈希,许多弱密码也会迅速陷入蛮力攻击。 </p> <P> 当你在这里时,你可能会获得CentOS 6.9,它将包含更多的安全补丁。 </p> </DIV>
编辑
登录
后才能参与评论
