ubfox 10.10 sshd có chứa YOU YOU WANNA SMOKE SPLIFF, và nghệ thuật ascii pot pot. Điều này có nghĩa là tôi đã bị hack?

12

Nhị phân sshd của tôi trên máy ub Ubuntu 10.10 chứa tác phẩm nghệ thuật ascii sau đây:

ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists            YOU WANNA      .                              
          SMOKE        M      A SPLIFF ?              
                  dM                              
        ROLL ME   MMr   %d TIMES                  
                 4MMML                  .         
                 MMMMM.                xf         
 .               MMMMM               .MM-         
  Mh..           MMMMMM            .MMMM          
  .MMM.         .MMMMML.          MMMMMh          
   )MMMh.        MMMMMM         MMMMMMM           
    3MMMMx.      MMMMMMf      xnMMMMMM            
    '*MMMMM      MMMMMM.     nMMMMMMP             
      *MMMMMx     MMMMM    .MMMMMMM=             
       *MMMMMh    MMMMM    JMMMMMMP               
         MMMMMM   3MMMM.  dMMMMMM            .    
          MMMMMM   MMMM  .MMMMM         .nnMP     
..          *MMMMx  MMM   dMMMM     .nnMMMMM*      
 MMn...     'MMMMr 'MM   MMM    .nMMMMMMM*        
  4MMMMnn..   *MMM  MM  MMP   .dMMMMMMM           
   MMMMMMMx.  *ML   M .M*  .MMMMMM**              
      *PMMMMMMhn. *x > M  .MMMM**                 
           **MMMMhx/.h/ .=*                       
                  .3P %....                       
                nP       *MMnx

Tôi cho rằng điều này có nghĩa là máy của tôi đã bị hack. bất cứ ai có thể xác nhận điều này? Tôi không thể tưởng tượng đây là một tập tin hợp lệ.

ubuntu  ssh  hacking 
Josh Knauer
nguồn
1
Khá sáng tạo về phần của họ.

Câu trả lời:

20

so sánh grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sumsvới md5sum /usr/sbin/sshd. Khi họ đưa ra các md5sums khác nhau, bạn không còn sử dụng phiên bản đóng gói. Nếu chúng giống nhau, điều đó không có nghĩa gì rõ ràng, vì bất kỳ ai có thể sửa đổi nhị phân sshd của bạn rõ ràng đều có đặc quyền để thay đổi md5sum được ghi trong / var / lib / dpkg / thông tin. Bước tiếp theo sẽ là tải xuống gói có cùng phiên bản từ http://packages.ubfox.com/openssh-server đến một máy tính đáng tin cậy và kiểm tra md5sum ở đó.

món thịt hầm
nguồn
4
Các khoản tiền md5 thực sự khác nhau. Tôi đã bị hack. Cảm ơn con trỏ!
Josh Knauer
0

Trong lúc này: không tin tưởng xác thực mật khẩu. Sử dụng các phím ssh cho điều đó. Ngoài ra, hạn chế quyền truy cập bàn điều khiển vào ip của bạn được biết là hoạt động trong tường lửa của bạn. Và cuối cùng: thường xuyên cập nhật các gói máy chủ của bạn.

Để giảm thiểu hack: kiểm tra tài khoản người dùng không sử dụng để đảm bảo chúng bị vô hiệu hóa, hãy kiểm tra 'quy trình nước ngoài' để nghe các cổng có thể truy cập từ bên ngoài hoặc liên hệ với máy chủ bên ngoài. Thắt chặt tường lửa của bạn, cũng theo hướng đi. Kiểm tra các nguồn apt lạ để đảm bảo bạn sẽ không cài đặt các gói không đáng tin cậy.

Chúc may mắn!

Chris
nguồn
1
Sự đồng thuận của ServerFault là một khi bạn đã xác định rằng bạn có vi phạm bảo mật nghiêm trọng (và máy chủ SSH giả mạo chắc chắn là một hệ thống bị xâm phạm hoàn toàn), không có biện pháp giảm thiểu thực sự. Chắc chắn kiểm tra câu trả lời chính tắc serverfault.com/questions/218005/ từ
HBruijn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.