上午給一客戶加固solaris。
先把不用的用戶全LK掉,關服務,關端口,最後把CONSOLE=/dev/console啟用。
退出後才想到我他媽的要怎麼登錄呢?肯定是進不了。郁悶。趕緊去機房接CONSOLE線,在主機上找了半天沒找到CONSOLE口,無語了。很無語。
想想,完了完了,這事搞大了。嚇壞了。
沒辦法了。solaris版本好像比較老的,看看能不能直接給溢出算了。先掃描了一下。我靠,有FTP嘛,還好FTP沒禁用ROOT登錄。直接FTP上去,把passwd,shadow下載下來,改了改,再PUT上去,登錄,OK,搞定了。唉,總算是虛驚一場。嚇壞了。還好沒禁用ROOT用戶FTP登錄,再把FTP加固一下。
以後一定要小心再小心。