我有一台电脑并在上面安装了特殊的应用程序,操作系统是 FC4,我们没有 root 密码,我尝试了几个随机密码,三次之后我意识到幕后发生了一些可疑的事情,然后我用救援磁盘启动并检查硬盘,发现一些文件丢失(删除)并且 /etc/passwd 值发生了变化。
所以我的问题是,是否可以改变 Linux 的身份验证方式?
附言:我在 /etc/rc.sysinit 中发现了一个额外的条目,它将导致运行 23 个额外的服务,但是在连续输入 3 次错误密码后,它们都没有涉及更改 /etc/passwd 值(或者至少我找不到任何线索)。
答案1
您遇到了 0wn3d... 唯一安全的解决方法是断开网络连接,挽救任何重要数据(最好使用 LiveCD 或救援 CD),然后从头开始安装。必须考虑挽救的数据高度直到仔细审查可疑行为后才产生怀疑。
如果 FC4 指的是 Fedora Core 4,那么长的已经过期。您不能更新吗?如果每年更新有问题,请考虑CentOS。