サーバがハッキングされているという問題に遭遇したことのある友人がいるかもしれません。それを見た後にたくさんの利益があるでしょう。適切なパッチをすべてインストールし、ファイアウォールをテストし、高度な侵入検知システムを複数のレベルでアクティブ化すると、ハッキングされるケースが1つだけになります。たとえば、BINDの最新のパッチをインストールするなど、必要なことはしませんでした。
気を悪くさせるのは本当に恥ずかしいことですが、スクリプトによっては、よく知られている「ルートキット」や人気の高いスパイツールがダウンロードされ、CPUやメモリを消費することがより深刻です。 、データと帯域幅。これらの悪者はどこから始まったのでしょうか。これはルートキットから始まります。
ルートキットは、実際にはハッカーが自分のマシンへのルートレベルのアクセスを提供するために使用するパッケージです。ハッカーがあなたのマシンにrootとしてアクセスできるようになれば、すべて完了です。あなたがすることができる唯一のことは最速の効率であなたのデータをバックアップして、ハードドライブをきれいにして、そしてオペレーティングシステムを再インストールすることです。いずれにせよ、いったんあなたのマシンが誰かに引き継がれたら、回復は簡単な作業ではありません。
psコマンドを信頼できますか?
ルートキットを見つける最初のトリックは、psコマンドを実行することです。すべてを見るのは普通のことかもしれません。図はpsコマンドの出力例です。本当の質問は、「すべてが本当に普通なのか」ということです。ハッカーがよく使うトリックの1つは、psコマンドを置き換えることです。この置き換えのpsは、マシン上で実行されている不正プログラムを表示しません。テストするには、psファイルのサイズを確認する必要があります。通常、このファイルは/bin /psにあります。私たちのLinuxマシンでは約60kBです。私は最近、ルートキットに置き換えられたpsプログラムに遭遇しましたが、これは約12kBのサイズです。
もう一つの明らかな詐欺は、rootコマンド履歴ファイルを/dev /nullにリンクすることです。このコマンド履歴ファイルは、Linuxマシンにログインした後にユーザーが使用したコマンドを追跡して記録するために使用されます。履歴ファイルを/dev /nullにリダイレクトするハッカーの目的は、それらが入力したコマンドを見ることができないということです。
シェルプロンプトでhistoryと入力すると履歴ファイルにアクセスできます。 historyコマンドを使用していて、それが以前に使用したコマンドのリストに表示されない場合は、〜/.bash_historyファイルを見てください。ファイルが空の場合は、ls-l〜/.bash_historyコマンドを実行してください。上記のコマンドを実行すると、次のような出力が表示されます。
-rw ------- 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_history
または、以下のような出力が表示されることがあります。lrwxrwxrwx 1 jd jd 101 Oct 1019:40 /home /jd /.bash_history - > /dev /null
2つ目は、.bash_historyファイルが/dev /nullにリダイレクトされたことを示すことです。これは致命的なメッセージです。ただちにコンピュータをインターネットから切断し、できるだけデータをバックアップしてから、システムの再インストールを開始してください。
Linuxサーバのハックを解決し、未知のユーザアカウントを見つける必要があります。
あなたのLinuxマシンでテストをする予定の場合、まず未知のユーザアカウントがあるかどうかを確認するのが賢明です。 。次にLinuxサーバーにログインするときは、次のコマンドを入力します。
grep:x:0:/etc /passwd
1行しかありません。標準でもう一度強調します。 Linuxインストールでは、grepコマンドは次のように1行だけを返します。
root:x:0:0:root:/root:/bin /bash
入力する前の場合grepコマンドの実行後、システムは複数の行を返すため、問題が発生する可能性があります。 UIDが0のユーザーは1人だけでなければならず、grepコマンドが複数の行を返す場合、それは複数のユーザーを意味します。真剣に、これらはハッキングの振る舞いを発見するためのいくつかの良い基本的な方法ですが。しかし、これらの技術だけでは十分なセキュリティを構成することはできず、その深さと幅は、この記事で言及されている侵入検知システムよりはるかに悪いものです。
上記は、Linuxサーバーハッキングソリューションについての、すべての人にとっての小さな知識です。
zh-CN"],null,[1],zh-TW"]]]
前のIIS 7設定phpでは、設定プロセスを詳しく説明しました。設定が完了した後で、実行中のプログラムが常に報告される500、一部の友人は上記の設定に従って成功しません。 fastcgiサーバーエラー
WIN2003 IIS6.0 IISは自動的にログを書き込みません。 1. [ログ記録の開始]オプションを選択して[プロパティ]をクリックし、[毎日の記録]を選択して、[詳細設定]で十分に選択
サーバーが特定のWebリソースの要求を受信すると、ASP.NETは要求されたURLの仮想ディレクトリパスにある設定ファイルを使用して、リソースの設定を階層的に計算します。設定たとえば、次のファイル構造
をMicrosoft Windows Server 2003 SP1は、ターミナルサービス用のSSL暗号化を提供し、それがSSLに基づいて、次の二つの機能を実現する
自分のTSチャットプラットフォームを構築するためのチャットサーバーの設定
マイクロソフトは、Windows Server 2003 R2の重要なテクノロジを明らかにしました。
スペースを含むプロジェクトのファイル/パス部分を括弧で囲む必要があるという問題を解決します
Win2003の下でMySQLデータベースは毎日自動的にバックアップされます
あなたが別のサーバーを使用するには、仮想空間の使用からいくつかの小さなエラー
のサーバーの所有者が頻繁に有罪初めて使用するとき、ウェブマスターである:サーバーのウェブマスターよくある間違い