mysql下面很多exe 执行程序
环境是centos6.5,里面message被清空了,另外ssh没有发现泄露的情况,root禁止直接登陆的。现在不知道对方是怎么黑进来,把这些EXE给上传进来的,请问我该怎么排查呢?我就想知道对方通过什么途径进来,然后怎么杜绝这个后门。
有没有可能是密码不够,被暴力破解开呢?