从近日对被黑服务器的安全分析来看，我找到该用户提升权限的工具。他是利用了Samba的安全漏洞提升为了ROOT。这几天服务器因为要放到公网测试，此时又安装了Samba服务器。结果第二天就发现了服务器被黑Samba是在Redhat Linux 9上默认的版本。使用了该黑客的强大的exploit工具提升为了root。提升为root，只需要短短的3秒钟自己汗一个从服务器的tmp查找到一个x2k3的目录[bob@learnin9 tmp]$ cd x2k3/[bob@learnin9 x2k3]$ lsbind ftp&nb...