この記事では、Linuxサーバのハッキングソリューションについて説明しました。それはあなたのCPU、メモリ、データそして帯域幅の問題を取り上げる「ルートキット」あるいは一般的なスパイツールについてです。
ハッキングされているサーバーの問題に遭遇した友人が何人かいると思いますが、関連する資料を集めて整理した後、ここでLinuxサーバーのハッキングの解決策を見つけました。収穫が少ない。正しいパッチをすべてインストールし、ファイアウォールをテストし、高度な侵入検知システムを複数のレベルでアクティブにすると、ハッキングされるケースが1つだけになります。たとえば、BINDの最新のパッチをインストールするなど、必要なことはしませんでした。
スクリプトを実行すると、有名な「ルートキット」や人気の高いスパイツールがダウンロードされてCPUを占有することになるのは、もっと深刻です。 、メモリ、データおよび帯域幅。これらの悪者はそこから始まったのでしょうか?これはルートキットから始まります。
ルートキットは、実際にはハッカーが自分のマシンへのルートレベルのアクセス権を自分自身に提供するために使用するパッケージです。ハッカーがあなたのマシンにrootとしてアクセスできるようになれば、すべて完了です。あなたができる唯一のことは最も速い効率であなたのデータをバックアップして、ハードドライブをきれいにして、そしてオペレーティングシステムを再インストールすることです。いずれにせよ、いったんあなたのマシンが誰かに引き継がれたら、回復は簡単な作業ではありません。
psコマンドを信頼できますか?
ルートキットを見つけるための最初のトリックは、psコマンドを実行することです。すべてを見るのは普通のことかもしれません。図はpsコマンドの出力例です。本当の質問は、「すべては本当に普通なのか?」です。ハッカーが使用する一般的なトリックはpsコマンドを置き換えることです。この置き換えのpsはあなたのマシンで実行されている不正プログラムを表示しません。これをテストするには、通常は/bin /psにあるpsファイルのサイズを確認する必要があります。私たちのLinuxマシンでは約60kBです。私は最近、ルートキットに置き換えられたpsプログラムに遭遇しましたが、これは約12kBのサイズです。
もう1つの明らかな詐欺は、ルートコマンド履歴ファイルを/dev /nullにリンクすることです。このコマンド履歴ファイルは、Linuxマシンにログインした後にユーザーが使用したコマンドを追跡して記録するために使用されます。履歴ファイルを/dev /nullにリダイレクトするハッカーの目的は、それらが入力したコマンドを見ることができないということです。
シェルプロンプトでhistoryと入力すると履歴ファイルにアクセスできます。 historyコマンドを使用していて、それが以前に使用したコマンドのリストに表示されない場合は、〜/.bash_historyファイルを見てください。ファイルが空の場合は、ls -l〜/.bash_historyコマンドを実行してください。上記のコマンドを実行すると、次のような出力が表示されます。
-rw ------- 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_history
または、次のような出力が表示されることがあります。lrwxrwxrwx 1 jd jd 9 Oct 10 19:40 /home/jd/.bash_history - > /dev /null
2つ目は、.bash_historyファイルが/dev /nullにリダイレクトされたことを示すことです。これは致命的なメッセージです。ただちにコンピュータをインターネットから切断し、できるだけデータをバックアップしてから、システムの再インストールを開始してください。
ハッキングされて未知のユーザーアカウントを見つける必要があるLinuxサーバーを解決します。
Linuxマシンでテストを行う場合は、まず未知のユーザーアカウントがあるかどうかを確認することをお勧めします。 。次回Linuxサーバーにログインするときは、次のコマンドを入力します。
grep:x:0:/etc /passwd
1行しかありません。 Linuxインストールでは、grepコマンドは次のように1行だけを返します。
root:x:0:0:root:/root:/bin /bash
以前に入力した場合grepコマンドの実行後、システムは複数の行を返すため、問題が発生する可能性があります。 UIDが0のユーザーは1人だけでなければなりません。grepコマンドが複数の行を返す場合は、複数のユーザーを意味します。真剣に、これらはハッキングの振る舞いを発見するためのいくつかの良い基本的な方法ですが。しかし、これらの技術だけでは十分なセキュリティを構成することはできず、その深さと幅は、この記事で言及されている侵入検知システムよりはるかに悪くなります。
上記は、ハッキングされたLinuxサーバーの解決方法についての小さな知識です。
別のLinuxディストリビューションでは、このようなSUSE Linuxディストリビューションとして、情報システム、さまざまなを表示することができます異なるGUIプログラムを持っている、ある偉大なグラ
をアンインストールする方法LinuxでビルトインされたJDKをアンインストールする方法、私たちの多くはオペレーティングシステムの下でjavaを見つけることができますが、Linuxの下でそれを知っている
バス構造に応じて、バスタイプと非バスタイプに分けることができます。 89C51マイクロコントローラはバス構造であることがよくありますが、89C51マイクロコントローラにはデータバス、アドレスバス、およ
楽しま、私はLinuxサーバを起動することを決定した後、rootユーザーが実行する&ldquoし、RM&ndashする; RF /”コマンド、およびそのファイルまたはコマンドが生き残るそ
について話す同日、私の同僚は私のコンピュータで、envコマンドを使って操作手順を教えてくれました。まあ、私は文盲だと認めていますが、このコマンドが何をしているのかわかりません! ! !それは私の無知の
Linuxの起動プロセスは何ですか? grubブートを使ってシステムの起動を完了する方法は?私が二重システムをインストールする前にこれらの問題は徹底的に研究されていません。 grubを介したLinuxの起動を理解し、Linux オペレーティングシステム
を理解するのを助け、また基本的な知識を普及させることができます^ _ ^。
図に示すように、これはハードディスクのLinuxパーティションの概略図です。 boot、root
Od -Ax -tx1z -vはMBR構造を導入します。GRUB(Grand Unified Bootloader)について話しましょう。現在のほとんどのLinuxシステムはこのブートローダを使って