突然想写点东西,让大家加强下安全意识。
说到黑客,大部分人都觉得遥不可及,包括我,一开始也觉得这个词离自己太遥远,但两件小事让我改变了想法,网络安全必须重视。
某天我接收了一个linux服务器(虚拟机来着),其ip地址外网能访问,centos5,一开始觉得linux的安全性高,也怎么去在意。第二天就发现root和普通帐号无法登录。很奇怪,一开始的反应是不是系统出错,然后就用真机登录去单用户模式改密码。可是当天下午又发生同样的事情,”被黑了“这个念头闪过脑海,马上在单用户模式改密码,然后去看日志,果然被黑了,很多ip尝试登录,但只有一个韩国的ip登录成功了。不过他还真狠,把某10分钟内的日志给我删除了,都不知道他怎么黑了这个虚拟机,虽然没法查出原因,但做点防范也可以的,我限制了ssh登录的帐号,把root给和谐掉了,然后更新了系统,之后就看到他n次的尝试失败。
有一次给个师妹修电脑,xp系统中毒了,然后我就给其杀毒,没带什么工具,就手动给她杀木马,在查服务的时候,发现一个很惹眼的服务,这东西我见过一次,远程控制用的,orz,而且还是正规的软件,问了她是不是管理员没设置密码,她一脸茫然,说她电脑有密码,查了下,管理员密码空的,难怪被人安了控制软件,日志全被清空,想追查也没可能了,不过那人也没搞什么破坏,应该是中东某条友,然后师妹的系统直接重装了,不过这次加了管理员密码了。
现在想起来,自己的安全意识直接影响系统的安全性阿,无论linux还是xp还是其他,没事多留个心眼,多加个密码,多设置个限制,都是好的。当然要是碰到牛b的黑客,那只能说你的电脑太有价值了。(作者:IGI的小屋)
yourfriend 于 2008-05-28 11:04:56发表:
介绍一下“把root给和谐掉了”的方法吧。