為了讓大家都知道情況 我還是在此公告一下 某些server確定是被入侵了 之前的ssh攻擊和這次的釣魚網站都和這相關 因為大部分server我近期都有整個重灌過最新版的OS 所以基本上那些是比較安全的 但是駭客很可能已經入侵我們最重要的機器 也就是eda 但是eda這台要重灌非常的麻煩 這台擁有很多的設定 而這些設定我並不知道 基於安全的考量 我已經將所有使用者的密碼改過 請透過任何方式私下問我 因為不方便在此公布 我的信箱r97943074@ntu.edu.tw 手機 0921876904 除此之外 從現在開始 密碼設定為30天過期 過期後10天密碼失效 密碼過期前7天會有提醒訊息 大家可用chage -l [帳號] 查詢這些資訊 改密碼請用yppasswd 不要用passwd 不然你在所有server上的密碼不會同步更改 這些強迫大家固定一段時間就更改密碼的動作 完全是為了server安全的考量 在很多大型的系統上也都會這麼做 請大家不要嫌麻煩 (一視同仁 連老闆也要) 因為我們的使用者已經超過了100個 任何一個漏洞都會危害到整個系統 實在很難管理 謝謝大家配合 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.134.237