• 当前位置:首页 > VPS > Ebury 侵入 SSH 导致中毒
  • 博客搬到SAE了,这个还是比较省心的。不用老是为备份担心。
  • 开启友情赞助空间
  • 无聊了:[ 探索发现 ] 一下,精彩文章等着你哦!

Ebury 侵入 SSH 导致中毒

2014-03-29 21:24

5,977阅览 3条评 VPS arno

在 v2ex上看到的

    侵入了 SSH 服务器,会开后门,偷走所有经过本机的 SSH 用户名密码、密钥等
    在本机运行ipcs -m,如果发现666权限,超过3M的空间那就是中毒了
    介绍里还有一句很重要:
    The network of cPanel Inc.’s support department was compromised and machines used for connecting to customers’ servers were found to be infected with Ebury [3].

赶紧检查了一下自己的,显示如下:

1
2
3
~ ipcs -m
------ Shared Memory Segments --------
key shmid owner perms bytes nattch status

如果显示是空的,那么就没中招;大于26k 且666权限的基本就是中招了。

本文声明

除非注明,否则文章均为 " 枫林博客 " 原创,转载时请注明文章出处。


作者信息:arno \ 2014-03-29 21:24 \ 枫林博客 \

分类标签:VPS

本文地址:http://www.blogfeng.com/ebury-qin-ru-ssh-dao-zhi-zhong-du.html

已经有3 条评论啦
  1. #3    2014-04-02 14:07 回复TA
    不给力的面条:

    两个vps都没有

  2. #2    2014-05-17 09:00 回复TA
    TT娱乐城:

    如果显示是空的,那么就没中招;大于26k 且666权限的基本就是中招了。

  3. #1    2014-06-04 16:09 回复TA
    雨天:

    学习了,谢谢分享。

发表评论

* *



​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​