前面通过命令历史記录可以看出攻击工具软件包为名为piata。下载来看看它的面目

目前尚未发现其他系统文件被黑客修改，也没有自动运行攻击软件的设置

虽然这次被攻击的机器只是一个测试主机，其本身的重要性并不高但却造成了防火墙的瘫痪，进而造成互联网不能正常访问对此，必须引起足够重视并从中汲取教训。

• 系统账户密码一定要有一定的复杂度这次攻击就是由于oracle账户密码过于简单所致。
• sshd采用密碼方式登录风险很大特别是密码简单的时候。可行的情况下尽量关闭密码方式，改用公钥方式
• 作为数据中心管理员，一定要监督监管系统管理员和软件开发商的服务安全本次被攻击主机就是把所有权限都放给了网站开发公司，而开发公司对运营安全并不重视

上面昰主机A的情况，主机B为我司托管的客户主机我没有管理权限，目前正在等他们的检查修改报告