枫林无线

在 v2ex上看到的

侵入了 SSH 服务器，会开后门，偷走所有经过本机的 SSH 用户名密码、密钥等
在本机运行ipcs -m，如果发现666权限，超过3M的空间那就是中毒了
介绍里还有一句很重要：
The network of cPanel Inc.’s support department was compromised and machines used for connecting to customers’ servers were found to be infected with Ebury [3].

赶紧检查了一下自己的，显示如下：

1
2
3

~ ipcs -m
------ Shared Memory Segments --------
key shmid owner perms bytes nattch status

如果显示是空的，那么就没中招；大于26k 且666权限的基本就是中招了。