由 大熊宝宝 在 12-07-2002 21:18 发表:
讨论linux的系统安全
最进一台服务器给人家给黑了 表现为把我的/var下的东西都删了 而且好象破坏了分区表 害我重新启动不能mount上来 linux 不能启动
我当时间看用ps -e看了一下 一大堆的proftpd进程 所以怀疑是proftpd 我的是proftpd1.26
我主要的共享目录都在var下 看来肯定我这里存在漏洞 iptables这些我都自己写的 不知道兄弟们还能给点什么意见 先谢谢了 
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 solaris 在 12-08-2002 19:21 发表:
被人黑的原因:
1。root密码设的不够好
2。打开的服务存在安全问题,最好考虑周全,把iptables设好
3。黑客做的最主要的事就是破坏var下面的log,要是被你发现他他还当什么黑客啊。
由 David 在 12-09-2002 09:23 发表:
proftp没听说有漏洞....你开了哪些服务?
由 solaris 在 12-09-2002 10:02 发表:
proftpd有漏洞的
由 大熊宝