如果有SELinux可以开开，预防这类事情再发生。　　　　　　

bwb,您好！

Documents 下的文件属性是644 ,文件夹属性是 755

ftp 上传用的是vsftpd ,我查看了ftp 日志，没有异常；scp没有用过，有空学学！　　　　　　

安装的时候屏蔽了，不晓得有没有办法补救！　　　　　　

引用:

原帖由 wuyuhua_2000 于 2007-9-22 18:11 发表
安装的时候屏蔽了，不晓得有没有办法补救！

我在我那攒了几个帖子，你先看看，如果还不够可以上狗狗搜一下，我的也是用狗狗搜的。SELinux的设置有一点点麻烦，不过很有效。
http://www.thtbase.com/BBS/viewt ... &extra=page%3D1　　　　　　

SCP也可以搜搜，把FTP废了吧。　　　　　　

引用:

原帖由 bwb 于 2007-9-22 18:20 发表
SCP也可以搜搜，把FTP废了吧。

谢谢
scp很好用嘛？　　　　　　

引用:

原帖由 bwb 于 2007-9-22 18:19 发表

我在我那攒了几个帖子，你先看看，如果还不够可以上狗狗搜一下，我的也是用狗狗搜的。SELinux的设置有一点点麻烦，不过很有效。
http://www.thtbase.com/BBS/viewt ... &extra=page%3D1

当初就是觉得太复杂了，就没有整。后悔莫及啊！　　　　　　

SELinux是有点麻烦，不过减少了入侵：

引用:

...
什么是SELinux？SELinux全称是Security Enhanced Linux，由美国国家安全部(National Security Agency)领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。

scp并不是很复杂，尤其是用Windows管理网站时可以用小工具WinSCP，还是比较好用的。最近我在我的笔记本上安装了ubuntu7.04，发现这上面gnome自带的工具比WinSCP还好用。　　　　　　

引用:

原帖由 wuyuhua_2000 于 2007-9-22 17:36 发表
netstat查看是udp端口，3万以上的

last 查看没有任何可疑登陆

说明他们还在通过 httpd 执行脚本, 先把相关的程序 kill 掉:
pkill -9 perl
pkill -9 udp.pl

不知你 apache 编译时使用了哪些参数?　　　　　　

引用:

原帖由 bwb 于 2007-9-22 18:37 发表
SELinux是有点麻烦，不过减少了入侵：


scp并不是很复杂，尤其是用Windows管理网站时可以用小工具WinSCP，还是比较好用的。最近我在我的笔记本上安装了ubuntu7.04，发现这上面gnome自带的工具比WinSCP还好用。

WINSCP的确好用, 我是最近才发现的.