仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 442|回复: 7
打印 上一主题 下一主题

[其他Linux] 给大家带来判别Linux体系是不是被黑的办法

[复制链接]
爱飞 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 13:55:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。
俗称“剧本小鬼”的家伙是属于那种很糟的黑客,由于基础上他们中的很多和年夜多半人都是云云的没有技能。能够如许说,假如你安装了一切准确的补钉,具有经由测试的防火墙,而且在多个级别都激活了先辈的进侵检测体系,那末只要在一种情形下你才会被黑,那就是,你太懒了以致没往做该做的事变,比方,安装BIND的最新补钉。
  一不留心而被黑的确让人感应难堪,更严峻的是某些剧本小鬼还会下载一些尽人皆知的“rootkits”大概盛行的密查工具,这些都占用了你的CPU,存储器,数据和带宽。这些好人是从那边入手下手动手的呢?这就要从rootkit入手下手提及。
  一个rootkit实在就是一个软件包,黑客使用它来供应给本人对你的呆板具有root级其余会见权限。一旦这个黑客可以以root的身份会见你的呆板,统统都完了。独一能够做就是用最快的效力备份你的数据,清算硬盘,然后从头安装操纵体系。不管怎样,一旦你的呆板被或人接受了要想恢复并非一件十拿九稳的事变。
  你能信托你的ps命令吗?
  找出rootkit的首个秘诀是运转ps命令。有大概对你来讲统统都看来很一般。图示是一个ps命令输入的例子。真实的成绩是,“真的统统都一般吗?”黑客经常使用的一个企图就是把ps命令交换失落,而这个交换上的ps将不会显现那些正在你的呆板上运转的不法程序。为了测试个,应当反省你的ps文件的巨细,它一般位于/bin/ps。在我们的Linux呆板里它也许有60kB。我比来碰到一个被rootkit交换的ps程序,这个器材只要约莫12kB的巨细。
  另外一个分明的圈套是把root的命令汗青纪录文件链接到/dev/null。这个命令汗青纪录文件是用来跟踪和纪录一个用户在登录上一台Linux呆板后所用过的命令的。黑客们把你的汗青记录文件重定向到/dev/null的目标在于使你不克不及看到他们已经输出过的命令。
  你能够经由过程在shell提醒符下敲进history来会见你的汗青纪录文件。假设你发明本人正在利用history命令,而它并没有呈现在之前利用过的命令列内外,你要看一看你的~/.bash_history文件。假设这个文件是空的,就实行一个ls-l~/.bash_history命令。在你实行了上述的命令后你将看到相似以下的输入:
-rw-------1jdjd13829Oct1017:06/home/jd/.bash_history
又大概,你大概会看到相似以下的输入:
lrwxrwxrwx1jdjd9Oct1019:40/home/jd/.bash_history->/dev/null

假设你看到的是第二种,就标明这个.bash_history文件已被重定向到/dev/null。这是一个致命的信息,如今就当即把你的呆板从Internet上断失落,尽量备份你的数据,而且入手下手从头安装体系
寻觅未知的用户账号
  在你盘算对你的Linux呆板做一次检测的时分,起首反省是不是有未知的用户账号无疑是明智的。鄙人一次你登录到你的Linux呆板时,敲进以下的命令:
grep:x:0:/etc/passwd

只要一行,我再夸大一遍,在一个尺度的Linux安装里,grep命令应当只前往一行,相似以下:

root:x:0:0:root:/root:/bin/bash
假设在敲进之前的grep命令后你的体系前往的了局不止一行,那大概就有成绩了。应当只要一个用户的UID为0,而假如grep命令的前往了局凌驾一行,那就暗示不止一个用户。
  仔细来讲,固然关于发明黑客举动,以上都是一些很好的基础办法。但这些技能自己其实不能组成充足的平安性,并且其深度和广度和在文章头提到的进侵检测体系比起来也差得远。
  我的倡议是,假设你嫌疑你的体系真的出了成绩,打德律风给一个Linux的平安专家,参考他的定见。究竟Linux的平安不是一会儿就能够弄好的

</p>
按照它们在系统中的作用分成几个部分介绍给大家,通过这些基础命令的学习我们可以进一步理解Linux系统:
灵魂腐蚀 该用户已被删除
沙发
发表于 2015-1-18 11:13:10 | 只看该作者
请问谁有Linux的学习心得的吗?简单的说说?
简单生活 该用户已被删除
板凳
发表于 2015-1-25 17:38:45 | 只看该作者
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
谁可相欹 该用户已被删除
地板
发表于 2015-2-9 00:46:31 | 只看该作者
不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。
再现理想 该用户已被删除
5#
发表于 2015-3-8 16:06:13 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
兰色精灵 该用户已被删除
6#
发表于 2015-3-16 06:56:19 | 只看该作者
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
冷月葬花魂 该用户已被删除
7#
发表于 2015-3-22 21:09:27 | 只看该作者
其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。
乐观 该用户已被删除
8#
发表于 2015-3-22 21:09:28 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 02:52

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表