VPS 中毒了,Ebury,据说传播范围很大

2014-03-23 21:19:17 +08:00
 lsylsy2
https://www.cert-bund.de/ebury-faq
侵入了SSH服务器,会开后门,偷走所有经过本机的SSH用户名密码、密钥等
在本机运行ipcs -m,如果发现666权限,超过3M的空间那就是中毒了
介绍里还有一句很重要:
The network of cPanel Inc.'s support department was compromised and machines used for connecting to customers' servers were found to be infected with Ebury [3].
5145 次点击
所在节点    信息安全
29 条回复
TankyWoo
2014-03-24 10:20:40 +08:00
没中,我ssh只允许公私钥登录
hadoop
2014-03-24 10:35:33 +08:00
我一堆600权限的 有没有问题?

------ Shared Memory Segments --------
key shmid owner perms bytes nattch status
0x00000000 1731919872 azureuser 600 196608 2 dest
0x00000000 1733525505 azureuser 600 2579992 1 dest
0x00000000 1852211202 azureuser 600 2579992 1 dest
0x00000000 1852178435 azureuser 600 998400 2 dest
0x00000000 1734082564 azureuser 600 2725872 1 dest
Actrace
2014-03-24 10:37:10 +08:00
独立服务器路过.
icedx
2014-03-24 11:29:28 +08:00
还好,没中毒.
wulin
2014-03-24 11:36:14 +08:00
端口改了,233333
lsylsy2
2014-03-24 14:11:01 +08:00
@hadoop 不是666就没有问题 以及用户是azureuser,你要是不是azure那就另说……
hadoop
2014-03-24 14:19:17 +08:00
@lsylsy2 thx!
onemoo
2014-03-25 00:36:54 +08:00
谢谢楼主提醒
赶紧检查了一下
应该没有问题
bitbegin
2014-03-25 23:36:52 +08:00
mark

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/105541

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX