请问我的服务器是不是受到入侵了？

tarzanintown

抱歉刚学不太懂。原来我在/usr/sbin中有apachectl 可以重启apache  但最近输入apachectl被告知没有这个命令。在sbin中找不到相关文件。

然后我用last查看日志，发现有许多ftp用户的记录，其中还有一些陌生的网址。我没有提供ftp服务，自己也没有使用ftp。想起以前装过wu-ftpd。由于用不上，于是将它用dpkg -P删除了。但过了一天，再用last查看日志时，仍然有许多ftp用户的记录。

请大侠指点指点。是不是有人利用什么ftp的漏洞侵入了我的服务器，然后在我的系统中删除和增加了一些文件，在悄悄地使用我的系统？


非常感谢！

bestia

恭喜，你中招了，wu-ftpd确实存在很严重的漏洞，由于配置文件pathnames.h的错误配置,一些Wu-ftpd 2.4.1和更早的二进制发行版本允许攻击者有个FTP账号即可获得root权限，可以说，当他获得权限后，即使你删掉了Wu-ftpd也没有用，因为你的服务器的钥匙已经丢了。

d00m3d

这不是很明显了，还用说嘛？只不过入侵手法不太高明，还留有痕迹而矣。

这种情况要立即断开网络，然後再作详细检查，既然你的系统已被攻陷，重装系统方为上策。