資料介紹
一不留神而被黑確實(shí)讓人感到為難,更嚴(yán)重的是某些腳本小鬼還會(huì)下載一些眾所周知的“root kits”或者流行的刺探工具,這些都占用了你的CPU,存儲(chǔ)器,數(shù)據(jù)和帶寬。這些壞人是從那里開(kāi)始著手的呢?這就要從root kit開(kāi)始說(shuō)起。
一個(gè)root kit其實(shí)就是一個(gè)軟件包,黑客利用它來(lái)提供給自己對(duì)你的機(jī)器具有root級(jí)別的訪問(wèn)權(quán)限。一旦這個(gè)黑客能夠以root的身份訪問(wèn)你的機(jī)器,一切都完了。 唯一可以做就是用最快的效率備份你的數(shù)據(jù),清理硬盤,然后重新安裝操作系統(tǒng)。無(wú)論如何,一旦你的機(jī)器被某人接管了要想恢復(fù)并不是一件輕而易舉的事情。
你能信任你的ps命令嗎?
找出root kit的首個(gè)竅門是運(yùn)行ps命令。有可能對(duì)你來(lái)說(shuō)一切都看來(lái)很正常。圖示是一個(gè)ps命令輸出的例子。真正的問(wèn)題是,“真的一切都正常嗎?”黑客常用的一個(gè) 詭計(jì)就是把ps命令替換掉,而這個(gè)替換上的ps將不會(huì)顯示那些正在你的機(jī)器上運(yùn)行的非法程序。為了測(cè)試個(gè),應(yīng)該檢查你的ps文件的大小,它通常位于 /bin/ps.在我們的Linux機(jī)器里它大概有60kB.我最近遇到一個(gè)被root kit替換的ps程序,這個(gè)東西只有大約12kB的大小。
另一個(gè)明顯的騙局是把root的命令歷史記錄文件鏈接到/dev/null.這個(gè)命令歷史記錄文件是用來(lái)跟蹤和記錄一個(gè)用戶在登錄上一臺(tái)Linux機(jī)器后所用過(guò)的命令的。黑客們把你的歷史紀(jì)錄文件重定向到/dev/null的目的在于使你不能看到他們?cè)?jīng)輸入過(guò)的命令。
你可以通過(guò)在shell提示符下敲入history來(lái)訪問(wèn)你的歷史記錄文件。假如你發(fā)現(xiàn)自己 正在使用history命令,而它并沒(méi)有出現(xiàn)在之前使用過(guò)的命令列表里,你要看一看你的~/.bash_history 文件。假如這個(gè)文件是空的,就執(zhí)行一個(gè)ls -l ~/.bash_history命令。在你執(zhí)行了上述的命令后你將看到類似以下的輸出:
-rw—— 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_history
又或者,你可能會(huì)看到類似以下的輸出:
lrwxrwxrwx 1 jd jd 9 Oct 10 19:40 /home/jd/.bash_history -》 /dev/null
假如你看到的是第二種,就表明這個(gè) .bash_history 文件已經(jīng)被重定向到/dev/null.這是一個(gè)致命的信息,現(xiàn)在就立即把你的機(jī)器從Internet上斷掉,盡可能備份你的數(shù)據(jù),并且開(kāi)始重新安裝系統(tǒng)。
尋找未知的用戶賬號(hào)
在你打算對(duì)你的Linux機(jī)器做一次檢測(cè)的時(shí)候,首先檢查是否有未知的用戶賬號(hào)無(wú)疑是明智的。在下一次你登錄到你的Linux機(jī)器時(shí),敲入以下的命令:
grep :x:0: /etc/passwd
只有一行,我再?gòu)?qiáng)調(diào)一遍,在一個(gè)標(biāo)準(zhǔn)的Linux安裝里,grep命令應(yīng)該只返回一行,類似以下:
root:x:0:0:root:/root:/bin/bash
假如在敲入之前的grep命令后你的系統(tǒng)返回的結(jié)果不止一行,那可能就有問(wèn)題了。應(yīng)該只有一個(gè)用戶的UID為0,而如果grep命令的返回結(jié)果超過(guò)一行,那就表示不止一個(gè)用戶。
認(rèn)真來(lái)說(shuō),雖然對(duì)于發(fā)現(xiàn)黑客行為,以上都是一些很好的基本方法。但這些技巧本身并不能構(gòu)成足夠的安全性,而且其深度和廣度和在文章頭提到的入侵檢測(cè)系統(tǒng)比起來(lái)也差得遠(yuǎn)。
?
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- Linux操作系统的CP命令源代码汇总4次下载
- LINUX操作系统的安装与Linux常用文件命令3次下载
- Linux系统中EXP命令详解质量汇总1次下载
- 基于RNN和深度学习的Linux远控木马检测15次下载
- Linux平台下面向的fastbin攻击自动检测方法6次下载
- 3D目标检测是否可以用层级图网络来完成9次下载
- 如何使用ARM进行嵌入式linux的系统设计10次下载
- LINUX系统教程之如何在Linux系统下进行编程9次下载
- Linux入门教程之如何安装Linux操作系统16次下载
- Linux操作系统实用教程之如何Linux系统的远程管理0次下载
- linux系统入门学习教程资料免费下载4次下载
- linux入门教程之简单快速的了解linux15次下载
- 如何检查Oracle数据库备份文件是否有效?备份文件有效性检测系统设计资料概述5次下载
- Linux操作系统下C语言编程入门.pdf98次下载
- Linux驱动程序缺陷检测研究9次下载
- Linux系统中man命令的基本使用974次阅读
- linux和windows的区别 linux系统一般用来干嘛1775次阅读
- Linux系统文件比较工具集合1036次阅读
- 一台不联网的电脑也可以被黑掉?1224次阅读
- Linux系统内核与Linux发行套件的区别1409次阅读
- 几种常见的机器被黑情况1260次阅读
- 如何鉴别Linux服务器是否被入侵1481次阅读
- 判断Linux库文件编译时是否运用-g选项的方法3789次阅读
- 基于Buildroot的Linux系统构建技巧经验分享4672次阅读
- 如何检测Linux系统是否被黑客入侵?3787次阅读
- 怎样检测电流传感器是否为良品?2840次阅读
- 排查Linux机器被入侵的11个步骤2957次阅读
- Windows和Linux的区别以及Linux系统的目录结构9383次阅读
- 嵌入式Linux系统开发入门基础2048次阅读
- 解析Linux如何判断自己的服务器是否被入侵的检测方法6273次阅读
下載排行
本周
- 1RA4M2_Sensor-V1.0 原理圖
- 586.91 KB | 1次下載 | 免費(fèi)
- 2RA4M2-SENSOR開(kāi)發(fā)板手冊(cè)
- 746.54 KB | 1次下載 | 免費(fèi)
- 3珈港科技JC100安全芯片簡(jiǎn)介
- 466.19 KB | 1次下載 | 免費(fèi)
- 4HM-BT2204藍(lán)牙透?jìng)髂K規(guī)格詳解:功能特性、電氣參數(shù)及應(yīng)用設(shè)計(jì)指導(dǎo)
- 645.69 KB | 次下載 | 免費(fèi)
- 5珈港科技JC511安全藍(lán)牙芯片簡(jiǎn)介
- 352.13 KB | 次下載 | 免費(fèi)
- 6殼體變形、微孔難測(cè)、熱脹冷縮?三坐標(biāo)檢測(cè)電機(jī)核心部件真實(shí)幾何精度與形位公差
- 982.42 KB | 次下載 | 免費(fèi)
- 7RY8360 36V輸入,6A輸出,異步降壓型DC/DC轉(zhuǎn)換器數(shù)據(jù)手冊(cè)
- 0.74 MB | 次下載 | 免費(fèi)
- 8RY1541AQ20 5通道PMU,配備高低壓降壓、LDO、升壓、超級(jí)電容充電器數(shù)據(jù)手冊(cè)
- 0.92 MB | 次下載 | 免費(fèi)
本月
- 1常用電子元器件集錦
- 1.72 MB | 24496次下載 | 免費(fèi)
- 2三相逆變主電路的原理圖和PCB資料合集免費(fèi)下載
- 27.35 MB | 113次下載 | 1 積分
- 3蘋果iphone 11電路原理圖
- 4.98 MB | 19次下載 | 5 積分
- 4PC2456高壓浪涌抑制器控制器數(shù)據(jù)手冊(cè)
- 3.03 MB | 14次下載 | 免費(fèi)
- 5PC2464具理想二極管的浪涌抑制控制器數(shù)據(jù)手冊(cè)
- 4.42 MB | 9次下載 | 免費(fèi)
- 6ssd1306單片 CMOS OLED/PLED 驅(qū)動(dòng)芯片中文手冊(cè)
- 1.66 MB | 8次下載 | 1 積分
- 7PC2466高電壓浪涌抑制器數(shù)據(jù)手冊(cè)
- 3.37 MB | 8次下載 | 免費(fèi)
- 8EMC電路設(shè)計(jì)工程師必備的EMC基礎(chǔ)
- 0.42 MB | 7次下載 | 2 積分
總榜
- 1matlab軟件下載入口
- 未知 | 935132次下載 | 10 積分
- 2開(kāi)源硬件-PMP21529.1-4 開(kāi)關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
- 1.48MB | 420064次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233089次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191401次下載 | 10 積分
- 5十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183345次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81593次下載 | 10 積分
- 7Keil工具M(jìn)DK-Arm免費(fèi)下載
- 0.02 MB | 73816次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65990次下載 | 10 積分
評(píng)論