仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 386|回复: 8
打印 上一主题 下一主题

[其他Linux] linux教程之教你判别Linux体系是不是被黑的办法

[复制链接]
柔情似水 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 13:28:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
俗称“剧本小鬼”的家伙是属于那种很糟的黑客,由于基础上他们中的很多和年夜多半人都是云云的没有技能。能够如许说,假如你安装了一切准确的补钉,具有经由测试的防火墙,而且在多个级别都激活了先辈的进侵检测体系,那末只要在一种情形下你才会被黑,那就是,你太懒了以致没往做该做的事变,比方,安装BIND的最新补钉。  
  一不留心而被黑的确让人感应难堪,更严峻的是某些剧本小鬼还会下载一些尽人皆知的“rootkits”大概盛行的密查工具,这些都占用了你的CPU,存储器,数据和带宽。这些好人是从那边入手下手动手的呢?这就要从rootkit入手下手提及。  
  一个rootkit实在就是一个软件包,黑客使用它来供应给本人对你的呆板具有root级其余会见权限。一旦这个黑客可以以root的身份会见你的呆板,统统都完了。独一能够做就是用最快的效力备份你的数据,清算硬盘,然后从头安装操纵体系。不管怎样,一旦你的呆板被或人接受了要想恢复并非一件十拿九稳的事变。
  你能信托你的ps命令吗?  
  找出rootkit的首个秘诀是运转ps命令。有大概对你来讲统统都看来很一般。图示是一个ps命令输入的例子。真实的成绩是,“真的统统都一般吗?”黑客经常使用的一个企图就是把ps命令交换失落,而这个交换上的ps将不会显现那些正在你的呆板上运转的不法程序。为了测试个,应当反省你的ps文件的巨细,它一般位于/bin/ps。在我们的Linux呆板里它也许有60kB。我比来碰到一个被rootkit交换的ps程序,这个器材只要约莫12kB的巨细。  
  另外一个分明的圈套是把root的命令汗青纪录文件链接到/dev/null。这个命令汗青纪录文件是用来跟踪和纪录一个用户在登录上一台Linux呆板后所用过的命令的。黑客们把你的汗青记录文件重定向到/dev/null的目标在于使你不克不及看到他们已经输出过的命令。  
  你能够经由过程在shell提醒符下敲进history来会见你的汗青纪录文件。假设你发明本人正在利用history命令,而它并没有呈现在之前利用过的命令列内外,你要看一看你的~/.bash_history文件。假设这个文件是空的,就实行一个ls-l~/.bash_history命令。在你实行了上述的命令后你将看到相似以下的输入: 
  -rw-------1jdjd13829Oct1017:06/home/jd/.bash_history  
  又大概,你大概会看到相似以下的输入:  
  lrwxrwxrwx1jdjd9Oct1019:40/home/jd/.bash_history->/dev/null  
  假设你看到的是第二种,就标明这个.bash_history文件已被重定向到/dev/null。这是一个致命的信息,如今就当即把你的呆板从Internet上断失落,尽量备份你的数据,而且入手下手从头安装体系。
  寻觅未知的用户账号  
  在你盘算对你的Linux呆板做一次检测的时分,起首反省是不是有未知的用户账号无疑是明智的。鄙人一次你登录到你的Linux呆板时,敲进以下的命令:  
  grep:x:0:/etc/passwd  
  只要一行,我再夸大一遍,在一个尺度的Linux安装里,grep命令应当只前往一行,相似以下:
  root:x:0:0:root:/root:/bin/bash  
  假设在敲进之前的grep命令后你的体系前往的了局不止一行,那大概就有成绩了。应当只要一个用户的UID为0,而假如grep命令的前往了局凌驾一行,那就暗示不止一个用户。  
  仔细来讲,固然关于发明黑客举动,以上都是一些很好的基础办法。但这些技能自己其实不能组成充足的平安性,并且其深度和广度和在文章头提到的进侵检测体系比起来也差得远。  
  我的倡议是,假设你嫌疑你的体系真的出了成绩,打德律风给一个Linux的平安专家,参考他的定见。究竟Linux的平安不是一会儿就能够弄好的
</p>
功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。
分手快乐 该用户已被删除
沙发
发表于 2015-1-18 10:29:25 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
乐观 该用户已被删除
板凳
发表于 2015-1-24 06:45:56 | 只看该作者
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
柔情似水 该用户已被删除
地板
 楼主| 发表于 2015-1-31 22:51:04 | 只看该作者
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
飘灵儿 该用户已被删除
5#
发表于 2015-2-7 01:59:06 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
变相怪杰 该用户已被删除
6#
发表于 2015-2-19 20:19:45 | 只看该作者
我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。
若相依 该用户已被删除
7#
发表于 2015-3-6 15:52:41 | 只看该作者
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
简单生活 该用户已被删除
8#
发表于 2015-3-13 04:27:19 | 只看该作者
我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。
海妖 该用户已被删除
9#
发表于 2015-3-20 13:03:33 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 12:16

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表