Linux系統管理之 ssh 管理

2021-04-21 19:34:04 字數 2678 閱讀 2044

這是乙個工作疏忽 -- 使用者弱口令 造成失誤。以此為戒。慎之又慎,網路安全容不得半點懈怠啊。

系統環境:

centos5.x (2.6.18-92.1.13.el5 #1 smp)

今天偶然發現我的客戶端使用 toadmysql 無法連線我的測試環境了。很是奇怪。報告的錯誤居然是在執行查詢中伺服器斷開連線,從來沒有發現過這種情況。ssh到伺服器上,發現伺服器響應很慢,乙個 login 用了我差不多10秒。好像伺服器出問題了。

首先檢查了網路連線,系統中的網路連線出現大量的類似資訊:

netstat -anlp | more

proto recv-q send-q local address               foreign address             state       pid/program name

... ...

tcp        0     52 ::ffff:10.1.1.11:***x      ::ffff:202.219.1.5:22     established  29487/pscan2

tcp        0      0 ::ffff:10.1.1.11:***x      ::ffff:218.10.12.51:22    established  28801/pscan2

tcp        0      0 ::ffff:10.1.1.11:***x      ::ffff:219.68.111.47:22   established  9201/pscan2

... ...

pscan2 ?我從來沒有使用過,莫不是中木馬了?

updatedb

locate pscan2

找到了,居然在 /dev/shm/***/***下。真中招了。/dev/shm/是我剛剛配置的為 php 的臨時目錄,主要是為了提公升相應速度的。那麼pscan2是如何傳上來的?

/dev/shm/下我發現了上傳上來的 乙個 sc.tgz 檔案,屬性為

-rw-r--r-- 1 ofgdoc ***x 2550904 sep 30 04:19 sc.tgz

很顯然,我的 ofgdoc 使用者暴露在了外網。切換到 /home/ofgdoc 目錄,檢視一下指令碼命令歷史,果然不出所料:

到此我才想起來,9月底因為公司的乙個專案趕工,沒辦法,把測試伺服器對外開放了乙個晚上。看來當時就中招了。

因為ssh登路是有案底可查的,

who wtmp | uniq -w 20 -u | more

檢視輸出結果:

guest    pts/0        2008-09-27 01:09 (210.73.225.2)

devjohn pts/1        2008-10-26 07:22 (acadb47b.ipt.aol.com)

ofgdoc pts/0        2008-11-09 02:52 (82.158.42.215.dyn.user.ono.com)

這3個登入都是成功的,查詢這幾個位址,顯示如下:

ip:210.73.225.2

acadb47b.ipt.aol.com

ip:215.42.158.82

本站主資料:美國 維吉尼亞州國防部網路

參考資料一:美國 維吉尼亞州國防部網路

參考資料二:美國 國防部網路(維吉尼亞州)

網路上的黑客真是無所不在啊。

先做清除工作,為了保留這份不經意遺留的漏洞造成的困難,我把hacker的工作保留了下來,移到歷史目錄裡,等有時間好好研究一下。

pkill pscan2

殺掉所有掃瞄程序。

妥善工作。

日後難免還有這種情況,測試伺服器上畢竟有很多帳號,我還真是沒辦法時時強化管理。如果還需要對外開放埠的話,我應該限定指定的使用者才能登入。那就需要配置一下 ssh 了

vi /etc/ssh/sshd_config

#注釋掉這一行,禁止 root 登入

#permitrootlogin yes

#加入這一行,僅僅允許指定的人登入

allowusers    devjohn devsam

儲存後重啟 sshd :

service sshd restart

現在暫時可以放些心了。

(未完待續)

Linux系統管理之程序管理

程序管理簡介 程序管理的作用 程序檢視 ps命令和pstree命令 ps命令的輸出 程序的狀態 pstree 選項 檢視程序樹 程序檢視 top命令,檢視系統健康狀態 在top命令的互動模式中可以執行的命令 shift 命令 top命令檢視,第一行資訊為任務佇列資訊 主要是 15分鐘,五分鐘,一分鐘...

Linux系統管理之程序管理

程序是正在執行的乙個程式或命令,每乙個程序都是乙個執行的實體,都有自己的位址空間,並占用一定的系統資源。top 選項 檢視系統健康狀態 d 秒數,指定top命令每隔幾秒鐘更新,預設是3秒 h 顯示互動模式的幫助 p 以cpu使用率排序,預設是此項 m 以記憶體的使用率的排序 n 以pid排序 q 退...

Linux系統管理

程序是正在執行的乙個程式或命令,每乙個程序都有乙個執行的實體,都喲自己的位址空間,並占用一定的系統資源。盤點伺服器的健康狀態 檢視所有系統中所有程序 殺死程序 1.3.1 ps aux 檢視系統中所有程序,使用bsd作業系統格式 1.3.2 ps le 檢視系統中所有程序,使用linux標準命令格式...