作者 主題: [問題]請問有關駭客入侵的問題  (閱讀 4606 次)

0 會員 與 1 訪客 正在閱讀本文。

enochlee

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
[問題]請問有關駭客入侵的問題
« 於: 2004-08-02 23:27 »
我是使用rh 9.0,只安裝appache,sendmail,vsftp及openwebmail,使用ssh登入,而且架在ip分享器後,沒用的prot也都關了
可是前日發現,ip分享器的security log裡,一直有ip spoof的訊息
我登入伺服器檢查,一看last,竟然有一個我沒看過的使用者JAMES,我確定我沒有這個使用者
可是這個使用者是使用不同的浮動ip進入,是表示rh 9.0還有漏洞可進嗎?
因為是家族使用,所以很久才看一次伺服器狀況
而且安裝好後沒有更新過.
我現在已將該使用者刪除,請問我該如何防止這種事情發生?
重灌嗎?還是要換作業系統?
請不吝告知,謝謝

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]請問有關駭客入侵的問題
« 回覆 #1 於: 2004-08-04 00:46 »
是否某套件還有洞沒補上?

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
[問題]請問有關駭客入侵的問題
« 回覆 #2 於: 2004-08-04 01:41 »
“安裝後還沒更新過”

那就不用繼續看下去了吧?
光是 openssl 這個bug 就很兇了...