|
|
|
|
  被黑了?服务器自行启动了大量ip别名 - jianyu [ 2005-02-05 10:48 | 1,949 byte(s)]
Re: 被黑了?服务器自行启动了大量ip别名 - achaogee [ 2005-02-05 16:55 | 132 byte(s)]
Re: 被黑了?服务器自行启动了大量ip别名 - jianyu [ 2005-02-06 21:39 | 111 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
debian sarge
kernel 2.4.22
interface:
iface eth0 inet static
address 211.xxx.xxx.xxx
netmask 255.255.255.192
network 255.255.255.0
broadcast 255.255.255.0
gateway 211.xxx.xxx.xxx
ifconfig显示如下:
eth0 Link encap:Ethernet HWaddr 00:00:xx:xx:66:13
inet addr:211.xxx.xxx.xxx Bcast:255.255.255.0 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19221390 errors:0 dropped:0 overruns:0 frame:0
TX packets:9519408 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2678871725 (2.4 GiB) TX bytes:2855925874 (2.6 GiB)
Interrupt:20
eth0:4 Link encap:Ethernet HWaddr 00:00:E2:96:66:13
inet addr:211.xxx.xxx.4 Bcast:1.2.3.4 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:20
eth0:5 Link encap:Ethernet HWaddr 00:00:E2:96:66:13
inet addr:211.xxx.xxx.5 Bcast:1.2.3.4 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:20
...........................
.......................
下面一直到:254启动了n个ip,于是被机房的人骂。
ifdown eth0:4提示网卡未配置
检查了/boot, /root, /var /tmp 之后决定重启,问题算是解决了。可是原因呢?google未果,只好请教这里的老人看看。
服务器以前碰到过sshf攻击,有人用一个弱口令普通帐号进来过,但这个帐号被及时封掉,放上来的东西也删除清空了,应该没构成什么威胁。如果真是这次攻击后遗,那么这个人是用什么工具搞成这样的?如果手工ifconfig eth0:4...那他也太无聊了吧
|
|
|
----
满腔热忱,只是一窍不通
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。