debian – 我的服务器是通过h00lyshit漏洞利用的,有什么好建议吗?

所以昨天我发现我的服务器是通过h00lyshit漏洞利用的.到目前为止,我删除了可能与漏洞利用相关的所有文件.我还删除了〜/ .ssh / authorized_keys中的所有ssh键.我将root密码更改为25个随机字符密码,并更改了mysql密码.

另外我认为攻击者来自意大利,因为我只需要从我的国家访问我阻止了除我自己的国家以外的每个IP范围,这会有帮助吗?

你们有什么好建议我应该做什么?我计划通过ssh禁用root(我应该早点完成它,我知道:().有没有办法检查他是否可以再次访问我的服务器?

幸运的是,没有损坏,哦,如果有人感兴趣,我正在运行Debian Lenny 2.6.26内核.

PS:我的第一个问题:D

最佳答案
您应该从已知良好的备份还原服务器.没有真正的方法可以知道没有安装其他后门吗?

转载注明原文:debian – 我的服务器是通过h00lyshit漏洞利用的,有什么好建议吗? - 代码日志