嗯,這部主機是您在管理的嗎? 遠端簽入時是從何處?對外線路"外" 或"內"? 應該考慮是否對外線路有問題,專線連線設備是否有新啟動? 如果用route的話,那其他ip 的機器是不受影響的,ping 的到也是當然, 查有無非法使用者進入要追溯以往的記錄,並且比對一些重要檔案大小有無 變動,(如login,sendmail,passwd等)再來查看有無增加非法使用者,或使用者的行為有 無異常 (如某人在不該(或不曾)進來的時段進來,或進入的次數異常的增加等)必要時要求所有 使用 者更改密碼. > 在 8:00 到 10:25 分之間, 無法由遠端進入.. > 電腦在別的地方, 確定那時之前沒有人在. > > 在看 process 後發現 > >root 29232 0.0 3.3 1368 984 ? S 10:09:12 0:00 bootpd >root 29247 0.0 3.3 1400 980 ? S 10:27:02 0:00 in.telnetd > > 其他的 process 皆是在 Dec 29 就開始執行. > 為何會有這樣的狀況 ??? > > 確定 console 沒有人在.. > > 還有一點, 這個 OS 是否有一個 default 的 user 叫做 smtp 的 > 而且他的 ID 還是 0. 我看過其他的 OS 好像沒有, 這是正常的嗎? > > >-- >※ 來源:台灣科技大學BBS(bbs.et.ntust.edu.tw) ◆來自: 140.118.107.161