QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2090|回复: 0
打印 上一主题 下一主题

如何知道系统被入侵(Linux/Unix)

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-5 09:00 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。 9 c; w1 U1 [0 i/ a. _) q9 Q+ z. l 6 P; ?- r* d) o% {2 Z7 M( r   1.目录 /dev/../sun2 存在 5 r1 H* l, T, d9 g , h; Y# Y1 j+ ?+ X/ U; ?4 M, |  2.目录 /var/spool/.recent存在 - z' C8 T+ n6 @. Z) @ 0 l; i! C7 D; r! K! X  3.Solaris installation has /bin/pico ' r. t- c5 u3 t8 \1 O n4 b" k: H% s: E   4.Solaris 安装了 /bin/pico ( P2 R7 V' t7 X- `: Z$ c 0 ?- k; T: e) y  5.你可以以root登录,密码是ABcDeFgHiJ ' |; j$ [0 s# i7 o5 d) ~8 P% r" q . [ c7 b' z2 K1 Z& f  6.一些日志或用户文件包含're'或'r'帐号 8 `2 f& b, W* [( R }; P$ N8 ~. c' e   如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7 8 m7 K: D! C/ m" a' r6 v 2 B# G7 X; f8 Y$ q   ********************************** . d0 Z& J% q4 o; Q7 H1 o) o& ^" {! o% z/ _2 v t   /bin/ls & x8 d8 Y& V. a& ?) O5 c1 F 1 m1 I6 B0 k) }0 [- k   /bin/login & l. D' c( a' q5 \) C6 `. C / C* N) [+ E; x; n7 ?   /bin/find : }' m/ T8 U/ k) y5 \; e% p5 K7 y5 O" V6 r/ b- w   /bin/ps ! b# e: k! V$ m' N; c- b8 I+ c( {3 V! G6 v5 d. k& l$ Q   /sbin/netstat 8 ?% p% J% G- T: E6 }5 [6 K % _. A* }# N. v2 z9 I% m l' G( w  ********************************** 0 j: f. ?1 P6 c9 G$ Y: J ) ?' E, G- ~+ u3 F+ s: _. T: c  如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:http://www.cert.org/nav/recovering.html。 % `3 W) P, y5 f( F6 I w5 _, I0 X4 C

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
您需要登录后才可以回帖 登录 | 注册地址

qq
收缩
  • 电话咨询

  • 04714969085
fastpost

关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

手机版|Archiver| |繁體中文 手机客户端  

蒙公网安备 15010502000194号

Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

GMT+8, 2026-4-20 17:14 , Processed in 0.420222 second(s), 52 queries .

回顶部