昨天發現,有一台Linux主機,只要使用ssh登入,就會自動發信,而且信件內容為帳密,看來這台主機已經被入侵或植入木馬了,但towns找不到問題在哪裡?是否有大大有遇過相同的問題,該如何處理呢?
OS:CentOS 5
測試情形
1. 使用SSH登入時,他會紀錄登入者的帳密,並寄送email
2. 只有使用ssh登入時,會發生,如果由本機端登入,不會發信
3. 每一個使用者使用ssh登入都會發生寄信情形
OS:CentOS 5
測試情形
1. 使用SSH登入時,他會紀錄登入者的帳密,並寄送email
2. 只有使用ssh登入時,會發生,如果由本機端登入,不會發信
3. 每一個使用者使用ssh登入都會發生寄信情形