Changes between Initial Version and Version 1 of jazz/10-08-03


Ignore:
Timestamp:
Aug 3, 2010, 4:12:17 PM (14 years ago)
Author:
jazz
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • jazz/10-08-03

    v1 v1  
     1= 2010-08-03 =
     2
     3== Linux : System Security ==
     4
     5 * 最近幫陽明管的機器接連遭受 ssh 入侵攻擊,並發現系統在執行 scanssh 的程式。從 [http://www.pubbs.net/200907/debian/56352-are-these-scan-logs-dangerous-.html Are these scan logs dangerous ?] 這篇文章中學到原來可以用 debsums 檢查檔案 md5sum 正不正確,就來測試一下。
     6{{{
     7# apt-get install debsums
     8# debsums -c
     9}}}
     10   * debsums -c 會顯示出有被竄改過,而且是 deb 套件中的檔案。因為這樣跑才發現原來系統的 /usr/bin/ssh 跟 /usr/sbin/sshd 都被改過。所以重裝 openssh-client 跟 openssh-server 把被竄改過的 binary 蓋掉。
     11{{{
     12# apt-get --reinstall install openssh-client openssh-server
     13}}}