ubuntu 10.10 sshd содержит «ТЫ ХОТИТЕ СМОТРЕТЬ СПЛИФ» и рисовать листом ascii art. Означает ли это, что я был взломан?

Мой двоичный файл sshd на машине ubuntu 10.10 содержит следующие изображения ascii:

ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists            YOU WANNA      .                              
          SMOKE        M      A SPLIFF ?              
                  dM                              
        ROLL ME   MMr   %d TIMES                  
                 4MMML                  .         
                 MMMMM.                xf         
 .               MMMMM               .MM-         
  Mh..           MMMMMM            .MMMM          
  .MMM.         .MMMMML.          MMMMMh          
   )MMMh.        MMMMMM         MMMMMMM           
    3MMMMx.      MMMMMMf      xnMMMMMM            
    '*MMMMM      MMMMMM.     nMMMMMMP             
      *MMMMMx     MMMMM    .MMMMMMM=             
       *MMMMMh    MMMMM    JMMMMMMP               
         MMMMMM   3MMMM.  dMMMMMM            .    
          MMMMMM   MMMM  .MMMMM         .nnMP     
..          *MMMMx  MMM   dMMMM     .nnMMMMM*      
 MMn...     'MMMMr 'MM   MMM    .nMMMMMMM*        
  4MMMMnn..   *MMM  MM  MMP   .dMMMMMMM           
   MMMMMMMx.  *ML   M .M*  .MMMMMM**              
      *PMMMMMMhn. *x > M  .MMMM**                 
           **MMMMhx/.h/ .=*                       
                  .3P %....                       
                nP       *MMnx                    

Я предполагаю, что это означает, что моя машина была взломана. Может ли кто-нибудь подтвердить это? Я не могу представить, что это действительный файл.

12 голосов | спросил Josh Knauer 20 Jpm1000000pmFri, 20 Jan 2012 21:19:17 +040012 2012, 21:19:17

2 ответа


20

сравните grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sums до md5sum /usr/sbin/sshd. Когда они придумывают разные md5sums, вы больше не используете упакованную версию. Если они одинаковы, это не означает ничего окончательного, так как любой, кто может изменить ваш двоичный файл sshd, очевидно, имеет права изменять md5sum, записанный в /var /lib /dpkg /info. Следующим шагом будет загрузка пакета с той же версией из http://packages.ubuntu.com/openssh-server на доверенный компьютер и проверьте там md5sum.

ответил stew 20 Jpm1000000pmFri, 20 Jan 2012 21:28:05 +040012 2012, 21:28:05
0

В то же время: не доверяйте аутентификации пароля. Для этого используйте клавиши ssh. Кроме того, ограничьте доступ консоли к ip-адресу, с которым вы, как известно, работаете в своем брандмауэре. И последнее: регулярно обновляйте серверные пакеты.

Чтобы уменьшить взломы: проверьте неиспользуемые пользовательские учетные записи, чтобы убедиться, что они отключены, проверьте «чужие процессы», которые прослушивают доступ к портам извне или которые обращаются к внешним серверам. Затяните брандмауэр, также в исходящем направлении. Проверьте наличие странных источников apt, чтобы убедиться, что вы не установите ненадежные пакеты.

Удачи!

ответил Chris 12 J000000Sunday15 2015, 15:27:35

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132