全球主机交流论坛

标题: VPS怎么看是不是被人偷偷用了，也就是偷开账号了 [打印本页]

---

作者: 嘿嘿嘿嘿    时间: 2009-11-2 10:08
标题: VPS怎么看是不是被人偷偷用了，也就是偷开账号了
我感觉我有个VPS被人偷偷用了。

---

作者: cpuer    时间: 2009-11-2 10:17
标题: 回复 1# 的帖子
cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组

---

作者: 嘿嘿嘿嘿    时间: 2009-11-2 10:42
谢谢，领导在旁边一会就查。

---

作者: cpuer    时间: 2009-11-2 10:44
标题: 回复 3# 的帖子
  领导还老出来看呀

---

作者: 嘿嘿嘿嘿    时间: 2009-11-2 10:46

原帖由 cpuer 于 2009-11-2 10:44 发表
  领导还老出来看呀

没办法啊，上班的时候还是要好好表现的，好员工。

忘了一件大事，VPS挂着呢，没法查。555555555

---

作者: cpuer    时间: 2009-11-2 10:47
标题: 回复 5# 的帖子

---

作者: rdpof    时间: 2009-11-2 12:45
查出来有这么多，怎么优化？

1. [www@server ~]$ cat /etc/passwd
   
2. root:x:0:0:root:/root:/bin/bash
   
3. bin:x:1:1:bin:/bin:/sbin/nologin
   
4. daemon:x:2:2:daemon:/sbin:/sbin/nologin
   
5. adm:x:3:4:adm:/var/adm:/sbin/nologin
   
6. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
   
7. sync:x:5:0:sync:/sbin:/bin/sync
   
8. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
   
9. halt:x:7:0:halt:/sbin:/sbin/halt
   
10. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    
11. news:x:9:13:news:/etc/news:
    
12. uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
    
13. operator:x:11:0:operator:/root:/sbin/nologin
    
14. games:x:12:100:games:/usr/games:/sbin/nologin
    
15. gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
    
16. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    
17. nobody:x:99:99:Nobody:/:/sbin/nologin
    
18. vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
    
19. mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
    
20. smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
    
21. sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    
22. rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
    
23. apache:x:48:48:Apache:/var/www:/sbin/nologin
    
24. pcap:x:77:77::/var/arpwatch:/sbin/nologin
    
25. nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
    
26. named:x:25:25:Named:/var/named:/sbin/nologin
    
27. dbus:x:81:81:System message bus:/:/sbin/nologin
    
28. xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
    
29. mysql:x:500:500::/home/mysql:/bin/bash
    
30. www:x:501:501::/home/www:/bin/bash

复制代码

---

作者: cpuer    时间: 2009-11-2 13:15
标题: 回复 7# 的帖子
都是运行一些程序而需要的。

---

作者: summer1ove    时间: 2009-11-2 15:21
LINUX不会轻易中招，如果中招，不会让你轻易查出来。

---

作者: cpuer    时间: 2009-11-2 15:24
标题: 回复 9# 的帖子
入侵Linux的一般是技术比较强的人了。

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4