- 主题:服务器又被黑了。。。
【 在 l234567890 的大作中提到: 】
: 一个老师说登不上了,我试了下果然登不上了
: 接上显示屏和键盘也没反应,只能强制关机然后重启了
: 进去后看了下账户,发现多了一个system账户,看日期像是13号创建的
: 作业管理系统也给搞坏了
: 现在不知道还有没有其他隐藏的东西
: 接下来该咋办
建议备份数据、格式化重装
除非你要就本次被攻击写个论文
: 关机的时候还出现这样的提示:
: PolicyKit daemon disconnected from the bus.
: We are no longer a registered authentication agent.
这个倒是没啥毛病
--
FROM 139.227.19.*
被内部人黑了?
【 在 l234567890 的大作中提到: 】
: 搞高性能计算的服务器,系统基本上不动,好几年前的了
: 不过是内网,想着会安全些
--
FROM 139.227.19.*
如果这机器是纯内网,还被黑了
那要么是自己人,要么就是另外还有一台被黑了作为跳板
【 在 l234567890 的大作中提到: 】
: 我们内部的话不清楚,应该没这个水平吧
--
FROM 139.227.19.*
【 在 adoal 的大作中提到: 】
: 前些天刚帮一个搞科研的团队看过他们做计算的GPU服务器,
: 还好放数据的RAID卷里数据都正常,于是果断重装了。
: 然后教会他们用public key认证就不管了。
: 学生们还是聪明的,也容易接受“新”事物……
: 相比之下,在信息化项目里,给地行小供应商(甚至部分大厂)的
: 工程师们科普public key认证真的是很艰难,用起来也各种问题。
使用多台机器的时候,使用跳板机的时候,pubkey依赖于agent和AgentForward吧
不知道能不能搭配krb一起?
--
FROM 139.227.19.*
这种高级指令也不能避免两次身份验证吧
【 在 adoal 的大作中提到: 】
: 那…用-J多好
--
FROM 139.227.19.*
那就是你的-J其实还是依赖于-A啊
【 在 adoal 的大作中提到: 】
: 标 题: Re: 服务器又被黑了。。。
: 发信站: 水木社区 (Sat Dec 16 22:46:38 2023), 站内
:
:
: 那只要本地agent开了就行,就不怕中途莫名其妙用不成forward了
:
: 【 在 JulyClyde 的大作中提到: 】
: : 这种高级指令也不能避免两次身份验证吧
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 183.156.105.*]
--
FROM 139.227.19.*
对
【 在 Quanm 的大作中提到: 】
: 公钥也不行,他们会把私钥复制给别人。
: 除非给他们发 canokey 这类的密钥卡。
--
FROM 139.227.19.*
o
【 在 adoal 的大作中提到: 】
: 不是,-J是jump host做了一个tunnel连到destination上,
: 然后client去连jump host上的tunnel端点,client只用
: 本地agent,不需要agent forwarding
: ...................
--
FROM 139.227.19.*