在 Fedora 上,root 权限无效。有什么解决办法吗?
答案1
如果这是一个简单的“密码丢失”问题,我会遵循其他建议。
鉴于这是一次黑客攻击,解决方案是清除并从已知良好的备份中恢复。你永远不知道是否彻底清理了它并消除了 rootkit 和后门。
答案2
首先,关掉它直到你弄清楚该怎么做。对于黑客来说,没有什么比他刚刚入侵的服务器现在瘫痪更令人恼火的了!
答案3
我们无能为力。
如果您具有裸机访问权限(或某人拥有该权限),您应该能够以 root 身份启动到单用户模式(又名救援模式),然后重置 root 密码。
不用说,您需要限制互联网访问,直到您解决所有问题为止。
我看到一些人说恢复备份是清除病毒的唯一方法。恢复备份并不是解决问题的办法。恢复备份可以阻止攻击者再次入侵,并阻止您的计算机为他们做任何坏事。
攻击后的主要问题是仍有媒介进入您的计算机。在删除旧安装之前,请获取日志、数据库、Web 文件等。如果是最近的备份,请获取diff所有文件,以便您可以查看任何更改。查看日志以查看哪些 IP 正在攻击什么。你需要找出答案如何他们进入了您的机器,否则您将在上线后几分钟内再次遭到黑客攻击。
答案4
您将需要物理访问权限,在启动提示符下输入“init=/bin/sh”,然后挂载所需的文件系统(/ 肯定需要重新挂载为读写)并改回密码。完成后,重新启动。
现在您应该意识到您可能无法重新访问系统,考虑到您怀疑机器已被入侵,您还需要做其他工作来确保您的系统是健全的。尝试确定系统何时被入侵,并假设此后的所有内容都已被篡改,返回到已知的安全时间点并恢复这些备份。