QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2089|回复: 0
打印 上一主题 下一主题

如何知道系统被入侵(Linux/Unix)

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-5 09:00 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。 1 D; |( ^, U7 Z: h U. Q" y ' y1 n0 S2 W5 k/ U9 a  1.目录 /dev/../sun2 存在 + T6 p3 R, v7 s 1 j* f& f: V4 ` ~  2.目录 /var/spool/.recent存在 ( L) G6 ~3 }% o: }- f0 n ! |4 N& P; ?# U$ o# E) D+ S  3.Solaris installation has /bin/pico 0 K1 E3 u- S/ j1 A5 k- Q) Z- `: ]" r' N4 r- P8 P8 w( ~   4.Solaris 安装了 /bin/pico 3 H* p- g) z9 V4 T; ]! ?$ e8 P6 J 8 V9 j& g- t. Z+ Z1 ]8 L$ V0 w  5.你可以以root登录,密码是ABcDeFgHiJ 2 g8 P. [' B8 p" ?! v & u: g: E; d+ Z, n  6.一些日志或用户文件包含're'或'r'帐号 . h6 f4 G; ~; C! B; G" y# Q , s7 \5 M1 u& a" g k: X  如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7 . P" c* |& @2 c: \" @3 ~& ~ r* q S3 d! h3 |* l1 d4 a  ********************************** 7 C- A3 D% O2 q/ { 3 c6 { U) ^0 C$ w, M# l& m  /bin/ls * r7 G) \" z L " N( J+ ]6 d: l  /bin/login 5 U5 Q% p" o! H0 [& Z' A; L0 _7 q. \- O# U' M! d   /bin/find - Z* {' b- x" D4 h6 [5 I( H s4 e1 u) Q* Y8 Q   /bin/ps . S; U, k4 m) L! V& q) x # ?* ^0 z4 F7 @: ^9 r1 f7 ^4 D! `   /sbin/netstat ; M7 L7 i, `0 ^8 D4 u 6 H7 f1 h5 _( p5 x   ********************************** 5 v& @/ ?; r: A; j6 z* M ) [% B& J+ a' k. R5 I   如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:http://www.cert.org/nav/recovering.html。 # [$ e" p: ?$ w# c ) g* u* n. S5 {- ?

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
您需要登录后才可以回帖 登录 | 注册地址

qq
收缩
  • 电话咨询

  • 04714969085
fastpost

关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

手机版|Archiver| |繁體中文 手机客户端  

蒙公网安备 15010502000194号

Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

GMT+8, 2026-4-20 05:35 , Processed in 0.547530 second(s), 52 queries .

回顶部