This topic created in 4421 days ago, the information mentioned may be changed or developed.
https://www.cert-bund.de/ebury-faq
侵入了SSH服务器,会开后门,偷走所有经过本机的SSH用户名密码、密钥等
在本机运行ipcs -m,如果发现666权限,超过3M的空间那就是中毒了
介绍里还有一句很重要:
The network of cPanel Inc.'s support department was compromised and machines used for connecting to customers' servers were found to be infected with Ebury [3].
侵入了SSH服务器,会开后门,偷走所有经过本机的SSH用户名密码、密钥等
在本机运行ipcs -m,如果发现666权限,超过3M的空间那就是中毒了
介绍里还有一句很重要:
The network of cPanel Inc.'s support department was compromised and machines used for connecting to customers' servers were found to be infected with Ebury [3].
 |
1
ScotGu Mar 23, 2014
哇~~~ 赶紧检查了一下。。。
|
 |
2
yylzcom Mar 23, 2014
感谢提醒,昨天看到新闻了,没注意。刚才通通排查了一遍,没有发现被感染的迹象。
所有服务器都是单独密钥,openssh换成了dropbear,端口号都改过 |
 |
3
initialdp Mar 23, 2014
还好,没中毒。
|
 |
4
binux Mar 23, 2014
有一台中毒了,其他的没事,按照传播途径来说,所有登录都是用同一个密钥,而且禁用了密码登录
后台没有用cPanel,系统和软件是官方源安装的。。不知道怎么中的。。 ------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 0x000005a5 0 100 666 3429836 0 |
 |
6
cielpy Mar 23, 2014
key shmid owner perms bytes nattch status
0x00000000 0 root 600 524288 4 dest 没中。有预防措施吗。 |
 |
7
lyragosa Mar 23, 2014
~ ipcs -m
------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 空的 表示没问题吗? 我的网站都是手动配置的环境 ,从不用控制面板。 |
 |
8
xd547 Mar 23, 2014
------ Shared Memory Segments --------
key shmid owner perms bytes nattch status 同问空的是没有问题吗? |
 |
9
niseter Mar 23, 2014
同问什么情况是正常的?
|
 |
11
darksheen Mar 23, 2014
------ Shared Memory Segments --------
key shmid owner perms bytes nattch status 0x00000000 0 root 600 524288 7 dest 0x000005ff 32769 ntp 666 3301428 0 0x000005dc 65538 ntp 666 2870144 0 0x000006c2 98307 tcpdump 666 2822960 0 难道我中招了? |
 |
12
ericls Mar 23, 2014
还好 都没中
从来不开密码登陆。。 |
 |
13
lsylsy2 OP |
 |
15
sitin Mar 24, 2014
还好,安全。
|
 |
16
yanwen Mar 24, 2014
|
 |
19
2ex Mar 24, 2014 via Android
这个要回去查查.服务器太多了
|
 |
20
anheiyouxia Mar 24, 2014
谢谢提醒,还好没中,一直都是改了端口,没禁用root和密码登陆也没事,我是不是应该继续侥幸下去?
------ Shared Memory Segments -------- key shmid owner perms bytes nattch status |
 |
21
TankyWoo Mar 24, 2014
没中,我ssh只允许公私钥登录
|
 |
22
hadoop Mar 24, 2014
我一堆600权限的 有没有问题?
------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 0x00000000 1731919872 azureuser 600 196608 2 dest 0x00000000 1733525505 azureuser 600 2579992 1 dest 0x00000000 1852211202 azureuser 600 2579992 1 dest 0x00000000 1852178435 azureuser 600 998400 2 dest 0x00000000 1734082564 azureuser 600 2725872 1 dest |
 |
23
Actrace Mar 24, 2014
独立服务器路过.
|
 |
24
icedx Mar 24, 2014
还好,没中毒.
|
 |
25
wulin Mar 24, 2014
端口改了,233333
|
 |
28
onemoo Mar 25, 2014
谢谢楼主提醒
赶紧检查了一下 应该没有问题 |
 |
29
bitbegin Mar 25, 2014 via Android
mark
|
Select Language