- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
|
检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。 0 l" E$ t' S6 }+ y0 J2 U) S
5 @, [2 |8 o$ X 1.目录 /dev/../sun2 存在 : [, m2 a) Y. q
, S; [# ] X7 S g+ R5 E8 }
2.目录 /var/spool/.recent存在
% F7 L( w" U" P' l; b- Q, k3 z% [, z* w6 I
3.Solaris installation has /bin/pico
, T( _, P. @- i/ n
' ]* {" P, X; s1 R; @ 4.Solaris 安装了 /bin/pico
$ }( p8 A; ]3 f; Y# y& I; R" E8 u+ \* J3 W8 ?1 U& ?
5.你可以以root登录,密码是ABcDeFgHiJ & W4 V) A% r9 v* W7 P
/ h+ s( B& \. K' G9 z+ ?
6.一些日志或用户文件包含're'或'r'帐号
* ^, g- A+ L8 e! I3 z: L
+ | z) }: X. i 如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7 6 ^9 h" w* y+ e1 \2 I
! E; h5 S: X! n. S, i# H8 F& ~ ********************************** ( M' i& z$ G) r; B$ Y# b3 @
8 f5 P& Q9 K% u1 f5 ]4 d8 P/ R /bin/ls 6 T8 i) P6 ?0 a6 I0 c: r: _* t
# {- s: z) I& {) K, @9 W /bin/login
. C1 }+ a1 H* ~5 X% \+ Y% N6 Q/ F# q. [
/bin/find 9 T \5 l1 J6 M2 \. h
8 Q' I, \) P$ k) c
/bin/ps k; U! h( ^. |0 x+ N
* [: H' n, y! |& `* d /sbin/netstat
3 Z$ ?$ ^" L$ H3 G# H' u g* d" m8 r0 \% `* a3 {' x- x
********************************** 4 m2 f' t$ ?5 T; V8 P1 Q) f" y
; Y8 x& L$ d4 `& S) S/ c& q
如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:http://www.cert.org/nav/recovering.html。
' t' V$ [: a2 f, \$ K" \+ Z, r' L* P* L: F$ I
|
zan
|
IP卡
狗仔卡
发表于 2004-10-5 09:00
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
