Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> Linuxシステムがハッキングされているかどうかを判断する方法

Linuxシステムがハッキングされているかどうかを判断する方法

  
一般的に「script kid」と呼ばれる人は非常に不幸なハッカーです。正しいパッチをすべてインストールし、ファイアウォールをテストし、高度な侵入検知システムを複数のレベルでアクティブにすると、ハッキングされるのは1つのケースだけです。たとえば、BIND用の最新のパッチをインストールするなど、やることが遅すぎる。さらに、一部のスクリプティングデーモンは、CPU、メモリ、データ、および帯域幅を占有する有名な「ルートキット」または人気の高いスパイツールをダウンロードすることもあります。これらの悪者はどこから始まったのでしょうか。これはルートキットから始まります。ルートキットは、実際にはハッカーが自分のマシンへのルートレベルのアクセス権を自分自身に提供するために使用するパッケージです。ハッカーがあなたのマシンにrootとしてアクセスできるようになれば、すべて完了です。あなたがすることができる唯一のことは最速の効率であなたのデータをバックアップして、ハードドライブをきれいにして、そしてオペレーティングシステムを再インストールすることです。いずれにせよ、いったんあなたのマシンが誰かに引き継がれたら、回復は簡単な作業ではありません。 psコマンドを信頼できますか?
ルートキットを見つけるための最初のトリックは、psコマンドを実行することです。すべてを見るのは普通のことかもしれません。図はpsコマンドの出力例です。本当の質問は、「すべてが本当に普通なのか」ということです。ハッカーがよく使うトリックの1つは、psコマンドを置き換えることです。この置き換えのpsは、マシン上で実行されている不正プログラムを表示しません。テストするには、psファイルのサイズを確認する必要があります。通常、このファイルは/bin /psにあります。私たちのLinuxマシンでは約60kBです。私は最近、ルートキットに置き換えられたpsプログラムに遭遇しましたが、これはたった約12kBのサイズです。もう1つの明らかな詐欺は、rootコマンド履歴ファイルを/dev /nullにリンクすることです。このコマンド履歴ファイルは、Linuxマシンにログインした後にユーザーが使用したコマンドを追跡して記録するために使用されます。履歴ファイルを/dev /nullにリダイレクトするハッカーの目的は、それらが入力したコマンドを見ることができないということです。履歴ファイルにアクセスするには、シェルプロンプトでhistoryと入力します。 historyコマンドを使用していて、それが以前に使用したコマンドのリストに表示されない場合は、〜/.bash_historyファイルを見てください。ファイルが空の場合は、ls -l〜/.bash_historyコマンドを実行してください。上記のコマンドを実行すると、次のような出力が表示されます。
 -rw ------- 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_historyまたは次のような出力が表示されます。
 lrwxrwxrwx 1 jd jd 9 Oct 10 19:40 /home/jd/.bash_history  - > /dev /null 2番目に表示されている場合、これは.bash_historyを意味します。ファイルは/dev /nullにリダイレクトされています。これは致命的なメッセージです。ただちにコンピュータをインターネットから切断し、できるだけデータをバックアップしてから、システムの再インストールを開始してください。 未知のユーザアカウントを探す
 Linuxマシンでテストを行う予定の場合は、まず未知のユーザアカウントがあるかどうかを確認することをお勧めします。次回Linuxマシンにログインするときは、次のコマンドを入力します。
 grep:x:0:/etc /passwdには1行しかありません。標準のLinuxインストールでは、grepコマンドは次のような行を返します。
 root:x:0:0:root:/root:/bin /bash前のgrepコマンドを入力した後でシステムが複数の行を返す場合は、問題がある可能性があります。 。 UIDが0のユーザーは1人だけでなければならず、grepコマンドが複数の行を返す場合、それは複数のユーザーを意味します。真剣に、これらはハッキングの振る舞いを発見するためのいくつかの良い基本的な方法ですが。しかし、これらの技術だけでは十分なセキュリティを構成することはできず、その深さと幅は、この記事で言及されている侵入検知システムよりはるかに悪くなります。私のアドバイスは、あなたのシステムが本当に故障していると思われる場合は、Linuxのセキュリティ専門家に連絡して彼のコメントを参照してください。結局のところ、Linuxのセキュリティはすぐにできます。 
zh-CN"],null,[1],zh-TW"]]]
Linuxチュートリアル
Windowsの知識
telnetサービスを構成する方法のRedHat Linuxで

 のTelnetサービスの設定手順は以下の通りである: A、Telnetのインストールパッケージ(通常2つ)ログイン 1、telnet-クライアント(またはtelnet)は、そのパッケージのt
XenServerのマルチNICバインディングの実装チュートリアル

xenserver XenCenterはネットワークカードをバインドでき、Active-ActiveモードとActive-Standbyモードをサポートしますが、Xencenterを介して1つのグルー
Linux環境開発の効率を向上させる強力なコマンド

Linuxシステムを使用する多くのユーザーは、多くの場合、グラフィカルインターフェイス操作よりコマンドライン操作のほうが速いと感じ、コマンドラインコマンドを使用すると半分の労力で2倍の結果が得られます
Linuxリモートグラフィカル共通エラー処理

 実際の運用環境でOracleの問題を処理する場合、SecureCRT、Putty、Xshellなど、より一般的に使用されているシェルツールが必要になることがありますXmaager、Xming、VNC
Linuxサーバのメモリ使用量を表示するには、チュートリアル

を使用してLinuxのメモリ表示コマンド(free -m)を使用します。コマンドfree -mを使用できます。このコマンドはLinuxでのみ有効で、FreeBSDにはそのようなコマンドはありません。コ
"サバイバー" ののrm -rf

 楽しま、私はLinuxサーバを起動することを決定した後、rootユーザーが実行する&ldquoし、RM&ndashする; RF /”コマンド、およびそのファイルまたはコマンドが生き残るそ
  • LinuxシステムFAQ
  • Linuxチュートリアル
  • Linuxについて

    • Win 8 DT /NBモデル​​の右下隅にある白いフォークアイコンの使い方は?

    ファイアウォールによるWinXPシステム障害の分析

    Win10をアップグレードした後、コンピュータは自動的に行う方法を起動します

    Win8の指示に従って、install.wimファイルを抽出します。

    Win8は、ゲームマネージャのスキル

    iTunesは、iTunesの接続後に左側にデバイスが表示されない

    Windows 10 File Explorer

    Win10は自動的に問題の解決策を開くために時間を設定します

    win10の黒い画面が壊れた場合はどうすればいいですか? Win10セットスタンバイ連続ネットワーク詳細チュートリアル

    LinuxでのTCPサーバとクライアントの実装チュートリアル

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved