在Fedora上,根目录是无效的。 什么是解决scheme?
如果这是一个简单的“密码丢失”问题,我会按照其他的意见。
鉴于这是一个黑客,解决scheme将擦拭和恢复已知的良好的备份。 你永远不知道你是否完全清理它,并消除rootkit和后门。
首先, closures它,直到你找出要做的事情。 没有什么比黑客更讨厌他刚刚黑客入侵的服务器了!
没有什么我们可以做的。
如果您有裸机访问(或访问某人),您应该能够以root身份启动到单用户模式(又名救援模式),然后重置根密码。
不用说,你需要限制互联网访问,直到你解决了一切。
我见过一些人说恢复备份是唯一的方法来清理。 恢复备份不是整个解决scheme。 这会让你的攻击者回到外面,并阻止你的机器代表他们做任何邪恶的事情。
攻击后的主要问题是你的机器中还有一个向量。 在你破坏旧的安装之前,先抓取日志,数据库,网页文件等。如果是最近的备份,请将所有文件进行diff ,以便查看所有更改。 查看日志,看看哪些IP正在攻击什么。 您需要 了解他们如何进入您的机器,否则在上线几分钟之内就会重新进行黑客入侵。
如果可以从USB或CD等介质启动,请下载并运行LiveCD。 然后,您可以通过将其插入到密码中,然后发出密码根,为root用户提供一个新的密码。
虽然我会很费解你备份的文件和其他东西。 最好你应该重新安装机器,并在新的安装,你应该重新考虑在服务器上的安全性,使人们更难以破解它。
您将需要物理访问,在您的启动提示符处传递“init = / bin / sh”,然后挂载您需要的文件系统(/确定需要重新挂载readwrite)并将密码更改回来。 一旦完成,重新启动。
现在您应该意识到您可能无法访问系统,考虑到您怀疑计算机已被破坏,您还需要执行其他工作来确保系统运行正常。 尝试并确定什么时候被攻破,并假设所有事情都已经过了,并回到已知的安全时间点并恢复备份。
解决scheme是在这台机器上加载LiveCD系统,用于读/写磁盘挂载,并更改系统上的configuration( 例如./etc/passwd和/ etc / shadow ),允许root用户login系统并设置密码,在其他机器上驱动。
从不同的操作系统启动(LiveCD,USB等 – 以前没有连接到机器的任何东西)。 保存您的文件,资源和其他不是可执行的二进制文件。 格式化机器并从头开始安装所有内容。
一旦机器受到危害,就无法清理。 坏人拥有它; 你唯一的解决办法就是把它擦掉。