“Развертка TCP” - Что это? Как я вызываю его?
Я использую XP Pro рабочие станции и VMware, и я регулярно приостанавливаю / в спящем режиме рабочую станцию без особого внимания, обращенного на VMs. Единственное отрицательное воздействие, которое я когда-либо видел, было временем рабочих станций, далее завинчиваемым (По причинам приложения, я не могу сделать, чтобы они синхронизировали свое время к чему-либо).
Это кажется, что они говорят, что Ваша машина сканирует порт TCP 22 на других машинах. Если Вы не настраивали свой сервер, чтобы сделать это затем, кто-то еще сделал. Ваша машина, вероятно, была поставлена под угрозу, и злонамеренное стороннее программное обеспечение было установлено.
Если это так, пора выровнять машину, перезагрузить ОС и данные восстановления из хорошего резервного копирования. Необходимо также сделать некоторый анализ, чтобы определить первопричину компромисса и предотвратить его в будущем (т.е. сразу после восстановления его, когда другой зомби приезжает и ставит под угрозу его снова).
На практике, если Вы не знаете, как сделать эти вещи затем, действительно необходимо сохранить сервисы кого-то, кто делает. Получение Вашего сервера, настроенного с наименьшим количеством суммы программного обеспечения, установленного, настроенного самым безопасным возможным способом (наименьшее количество полномочия, никакие пароли по умолчанию, ненужные функции / отключенные функции, и т.д.), и в обычном расписании установки патча безопасности, сделает чудеса для предотвращения такого рода вещи снова.
-
1Вы были пятном в. Кто-то вошел в мое поле приблизительно в полночь GMT и поместил некоторое программное обеспечение в/var/tmp. Все файлы принадлежали корню за исключением 1, который принадлежал пользователю FTP. I' ve удалил было, сказано в программном обеспечении и vsftpd и I' ll контролируют ситуацию. Аплодисменты для справки. – Stephen Melrose 22 March 2010 в 18:45
-
2Будьте осторожны. Много инструментариев взламывания заменяют критические системные утилиты и имеют средство скрыть часть взломанной функциональности. Если можно уничтожить сервер, если у Вас нет способа проверить целостность всего на нем. – duffbeer703 22 March 2010 в 18:48
-
3@Stephen Melrose: Duffbeer703 является абсолютно правильным. Единственное разрешение необходимо быть в порядке, является тем, которое обеспечивает целостность двоичных файлов на машине. Если Вы don' t имеют способ загрузить автономную ОС и проверить подписи на всех двоичных файлах на машине you' ре действительно более обеспеченное выравнивание и перезагрузка его. – Evan Anderson 22 March 2010 в 18:51
-
4Большая проблема - Вы все еще не знаете, КАК они вошли. Это, достаточно интересное, намного более важно, чем чистка сервера. Поскольку они вернутся. – TomTom 22 March 2010 в 20:09
-
5Кажется, что поле должно быть сразу вытащено. Восстановите свои резервные копии тщательно. – MarkR 23 March 2010 в 18:10
Заставьте профессионала рассматривать Ваш сервер. Вероятно, необходимо переустановить его - потому что Вы получили корневой набор или что-то. Обычно сервер не развертывается. Я взял бы все, чему я доверяю, нарушают, уничтожают сервер с новым изображением установки - быстрее, чем проверка.
Затем наймите некоторого администратора для управления сервером. Я уверен, что Ваш поставщик услуг хостинга имеет управляемый хостинг ovvers, где они обрабатывают администрирование.
Ваши выполнения оператора вдоль строки "Полиции получили меня, потому что я являюсь ведущим, не управляя лицензией, и в основном у меня нет подсказки, как управлять, что я должен сделать". Выполнение сервера в Интернете не точно тривиально и "никакая идея, что это", не собирается помогать Вам здесь.
Вы в основном более обеспечены с сервером, которым управляют (если Ваши предложения поставщика услуг хостинга что), чем то, где можно подвесить себя.