Linux /etc/hosts内容

Question

在我们的Linux机器上，我们找到了/etc/hosts文件的以下内容：

127.0.0.1       localhost

# *********��������Ϊ360��ȫ��ʿΪ���߻�����ľ����������******************
127.0.0.1  yu.8s7.net
127.0.0.1  1.jopanqc.com
127.0.0.1  2.joppnqq.com
...
...

该文件中有20多行类似的行。

这是什么？这是一次袭击吗？

谢谢你的任何想法。

Zlaja

Answer 1

看起来很可疑，因为通常不会有超过2-3个条目指向127.0.0.1。但是，攻击者可能不会通过将域名查找重定向到127.0.0.1来获得太多好处-除非攻击者运行本地服务器来捕获针对这些域的请求。您是否看到任何打开侦听程序套接字的可疑进程？如果是真的，那么这很可能是一次攻击。也可以在网上搜索这些域名。如果是攻击，您将找到有关它的更多信息。如果所有这些都被证明是负面的，那么这可能不是一次攻击。

Answer 2

有没有可能在您的服务器上运行了一个安全程序(类似于denyhosts)，它会自动将可疑主机名注册为127.0.0.1，以禁止按名称访问这些主机？