色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

電子發(fā)燒友App

硬聲App

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示
創(chuàng)作
電子發(fā)燒友網(wǎng)>電子資料下載>嵌入式開(kāi)發(fā)>檢測(cè)Linux系統(tǒng)是否被黑的技巧

檢測(cè)Linux系統(tǒng)是否被黑的技巧

2017-11-03 | rar | 0.3 MB | 次下載 | 1積分

資料介紹

俗稱“腳本小鬼”的家伙 是屬于那種很糟糕的黑客,因?yàn)榛旧纤麄冎械脑S多和大多數(shù)人都是如此的沒(méi)有技巧。可以這樣說(shuō),如果你安裝了所有正確的補(bǔ)丁,擁有經(jīng)過(guò)測(cè)試的防火墻,并且在多個(gè)級(jí)別都激活了先進(jìn)的入侵檢測(cè)系統(tǒng),那么只有在一種情況下你才會(huì)被黑,那就是,你太懶了以至沒(méi)去做該做的事情,例如,安裝BIND的最新補(bǔ)丁。
  一不留神而被黑確實(shí)讓人感到為難,更嚴(yán)重的是某些腳本小鬼還會(huì)下載一些眾所周知的“root kits”或者流行的刺探工具,這些都占用了你的CPU,存儲(chǔ)器,數(shù)據(jù)和帶寬。這些壞人是從那里開(kāi)始著手的呢?這就要從root kit開(kāi)始說(shuō)起。
  一個(gè)root kit其實(shí)就是一個(gè)軟件包,黑客利用它來(lái)提供給自己對(duì)你的機(jī)器具有root級(jí)別的訪問(wèn)權(quán)限。一旦這個(gè)黑客能夠以root的身份訪問(wèn)你的機(jī)器,一切都完了。 唯一可以做就是用最快的效率備份你的數(shù)據(jù),清理硬盤,然后重新安裝操作系統(tǒng)。無(wú)論如何,一旦你的機(jī)器被某人接管了要想恢復(fù)并不是一件輕而易舉的事情。
  你能信任你的ps命令嗎?
  找出root kit的首個(gè)竅門是運(yùn)行ps命令。有可能對(duì)你來(lái)說(shuō)一切都看來(lái)很正常。圖示是一個(gè)ps命令輸出的例子。真正的問(wèn)題是,“真的一切都正常嗎?”黑客常用的一個(gè) 詭計(jì)就是把ps命令替換掉,而這個(gè)替換上的ps將不會(huì)顯示那些正在你的機(jī)器上運(yùn)行的非法程序。為了測(cè)試個(gè),應(yīng)該檢查你的ps文件的大小,它通常位于 /bin/ps.在我們的Linux機(jī)器里它大概有60kB.我最近遇到一個(gè)被root kit替換的ps程序,這個(gè)東西只有大約12kB的大小。
  另一個(gè)明顯的騙局是把root的命令歷史記錄文件鏈接到/dev/null.這個(gè)命令歷史記錄文件是用來(lái)跟蹤和記錄一個(gè)用戶在登錄上一臺(tái)Linux機(jī)器后所用過(guò)的命令的。黑客們把你的歷史紀(jì)錄文件重定向到/dev/null的目的在于使你不能看到他們?cè)?jīng)輸入過(guò)的命令。
  你可以通過(guò)在shell提示符下敲入history來(lái)訪問(wèn)你的歷史記錄文件。假如你發(fā)現(xiàn)自己 正在使用history命令,而它并沒(méi)有出現(xiàn)在之前使用過(guò)的命令列表里,你要看一看你的~/.bash_history 文件。假如這個(gè)文件是空的,就執(zhí)行一個(gè)ls -l ~/.bash_history命令。在你執(zhí)行了上述的命令后你將看到類似以下的輸出:
  -rw—— 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_history
  又或者,你可能會(huì)看到類似以下的輸出:
  lrwxrwxrwx 1 jd jd 9 Oct 10 19:40 /home/jd/.bash_history -》 /dev/null
  假如你看到的是第二種,就表明這個(gè) .bash_history 文件已經(jīng)被重定向到/dev/null.這是一個(gè)致命的信息,現(xiàn)在就立即把你的機(jī)器從Internet上斷掉,盡可能備份你的數(shù)據(jù),并且開(kāi)始重新安裝系統(tǒng)。
  尋找未知的用戶賬號(hào)
  在你打算對(duì)你的Linux機(jī)器做一次檢測(cè)的時(shí)候,首先檢查是否有未知的用戶賬號(hào)無(wú)疑是明智的。在下一次你登錄到你的Linux機(jī)器時(shí),敲入以下的命令:
  grep :x:0: /etc/passwd
  只有一行,我再?gòu)?qiáng)調(diào)一遍,在一個(gè)標(biāo)準(zhǔn)的Linux安裝里,grep命令應(yīng)該只返回一行,類似以下:
  root:x:0:0:root:/root:/bin/bash
  假如在敲入之前的grep命令后你的系統(tǒng)返回的結(jié)果不止一行,那可能就有問(wèn)題了。應(yīng)該只有一個(gè)用戶的UID為0,而如果grep命令的返回結(jié)果超過(guò)一行,那就表示不止一個(gè)用戶。
  認(rèn)真來(lái)說(shuō),雖然對(duì)于發(fā)現(xiàn)黑客行為,以上都是一些很好的基本方法。但這些技巧本身并不能構(gòu)成足夠的安全性,而且其深度和廣度和在文章頭提到的入侵檢測(cè)系統(tǒng)比起來(lái)也差得遠(yuǎn)。
?

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

下載該資料的人也在下載 下載該資料的人還在閱讀
更多 >

評(píng)論

请按住滑块,拖动到最右边
了解新功能

查看更多

广告

下載排行

本周

  1. 1RA4M2_Sensor-V1.0 原理圖
  2. 586.91 KB  |  1次下載  |  免費(fèi)
  3. 2RA4M2-SENSOR開(kāi)發(fā)板手冊(cè)
  4. 746.54 KB  |  1次下載  |  免費(fèi)
  5. 3珈港科技JC100安全芯片簡(jiǎn)介
  6. 466.19 KB  |  1次下載  |  免費(fèi)
  7. 4HM-BT2204藍(lán)牙透?jìng)髂K規(guī)格詳解:功能特性、電氣參數(shù)及應(yīng)用設(shè)計(jì)指導(dǎo)
  8. 645.69 KB  |  次下載  |  免費(fèi)
  9. 5珈港科技JC511安全藍(lán)牙芯片簡(jiǎn)介
  10. 352.13 KB  |  次下載  |  免費(fèi)
  11. 6殼體變形、微孔難測(cè)、熱脹冷縮?三坐標(biāo)檢測(cè)電機(jī)核心部件真實(shí)幾何精度與形位公差
  12. 982.42 KB  |  次下載  |  免費(fèi)
  13. 7RY8360 36V輸入,6A輸出,異步降壓型DC/DC轉(zhuǎn)換器數(shù)據(jù)手冊(cè)
  14. 0.74 MB   |  次下載  |  免費(fèi)
  15. 8RY1541AQ20 5通道PMU,配備高低壓降壓、LDO、升壓、超級(jí)電容充電器數(shù)據(jù)手冊(cè)
  16. 0.92 MB   |  次下載  |  免費(fèi)

本月

  1. 1常用電子元器件集錦
  2. 1.72 MB   |  24496次下載  |  免費(fèi)
  3. 2三相逆變主電路的原理圖和PCB資料合集免費(fèi)下載
  4. 27.35 MB   |  113次下載  |  1 積分
  5. 3蘋果iphone 11電路原理圖
  6. 4.98 MB   |  19次下載  |  5 積分
  7. 4PC2456高壓浪涌抑制器控制器數(shù)據(jù)手冊(cè)
  8. 3.03 MB   |  14次下載  |  免費(fèi)
  9. 5PC2464具理想二極管的浪涌抑制控制器數(shù)據(jù)手冊(cè)
  10. 4.42 MB   |  9次下載  |  免費(fèi)
  11. 6ssd1306單片 CMOS OLED/PLED 驅(qū)動(dòng)芯片中文手冊(cè)
  12. 1.66 MB   |  8次下載  |  1 積分
  13. 7PC2466高電壓浪涌抑制器數(shù)據(jù)手冊(cè)
  14. 3.37 MB   |  8次下載  |  免費(fèi)
  15. 8EMC電路設(shè)計(jì)工程師必備的EMC基礎(chǔ)
  16. 0.42 MB   |  7次下載  |  2 積分

總榜

  1. 1matlab軟件下載入口
  2. 未知  |  935132次下載  |  10 積分
  3. 2開(kāi)源硬件-PMP21529.1-4 開(kāi)關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
  4. 1.48MB  |  420064次下載  |  10 積分
  5. 3Altium DXP2002下載入口
  6. 未知  |  233089次下載  |  10 積分
  7. 4電路仿真軟件multisim 10.0免費(fèi)下載
  8. 340992  |  191401次下載  |  10 積分
  9. 5十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
  10. 158M  |  183345次下載  |  10 積分
  11. 6labview8.5下載
  12. 未知  |  81593次下載  |  10 積分
  13. 7Keil工具M(jìn)DK-Arm免費(fèi)下載
  14. 0.02 MB  |  73816次下載  |  10 積分
  15. 8LabVIEW 8.6下載
  16. 未知  |  65990次下載  |  10 積分
主站蜘蛛池模板: 久久re热线视频国产 | 久久高清一级毛片 | 寂寞夜晚在线视频观看 | 一边亲着一面膜下的免费过程 | 亚洲一二三产品区别在哪里 | 婷婷精品国产亚洲AV在线观看 | 麻豆国产原创中文AV网站 | 黄A无码片内射无码视频 | 91国在线视频 | 伊人久久中文 | 杨幂被视频在线观看 | 久久婷婷五月免费综合色啪 | 美女的jj| 婷婷亚洲五月色综合久久 | videossexotv极度另类 | 男人狂躁进女人免费视频公交 | 国产精品久久久久无码AV色戒 | YELLOW视频在线观看最新 | YY6080A旧里番在线观看 | 国产AV精品久久久免费看 | 特大黑人娇小亚洲女mp4 | 最新中文字幕在线视频 | 国产精品爽爽久久久久久竹菊 | 99久热这里精品免费 | 午夜男人免费福利视频 | 男人J放进女人P全黄网站 | 日本漫画大全无翼乌 | 俄罗斯搜索引擎Yandex推广入口 | 乌克兰女人与动ZOZO | 亚洲欲色欲色XXXXX在线AV | 夜色福利院在线观看免费 | 恋夜秀场支持安卓版全部视频国产 | 97国产精品久久精品国产 | 成人啪啪色婷婷久色社区 | 国产精品免费一区二区三区四区 | 超碰在线视频地址 | 色一欲一性一乱一区二区三区 | 中文字幕精品AV内射夜夜夜 | 国产成人综合在线观看 | 午夜理论片YY4399影院 | 国产中文字幕一区 |