มีปัญหามีมือบอน แอบส่ง file scan port เข้าไปที่ /dev/shm นะครับ
ลบแล้วอีกสักพักมันก็มาอีก
chmod ไม่ให้ upload ก็ไม่ได้
[root@ns1 ~]# cd /dev/shm/
[root@ns1 shm]# ls -al
total 0
dr-xr-xr-x
root รั่วแล้วครับนั่น -*-’
- เปลี่ยนพาส root
- อุด exploit ทั้งหมด (เท่าที่หาเจอ)
- clean ข้อมูลในเครื่องออกให้หมด
- หาไฟล์ suid ที่อันตรายแล้วลบทิ้ง
- reinstall software ใหม่ทั้งเครื่อง
สำหรับผมแล้ว แค่ ข้อ 2 กับ ข้อ 4 ผมยอมลง OS ใหม่แล้วครับ
คิดเหมือนกันครับ แต่เผื่อลงใหม่ไม่ได้ เหมือนอย่างที่เคยโดน ก็ต้องนั่งถึกเอา T_T
สามวันแน่ะ
(ถ้าลงใหม่วันเดียวก็เรียบร้อยแล้ว)
หาด้วยว่ามันเข้ามาทางไหน