Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> Linuxサーバがハッキングされているかどうかを確認するにはどうすればいいですか?

Linuxサーバがハッキングされているかどうかを確認するにはどうすればいいですか?

  
                  

一般に「スクリプト悪魔」と呼ばれる人たちは、悪意のあるハッカーの一種に属しています。なぜなら、基本的に彼らの多くとほとんどの人たちはあまりスキルがないからです。正しいパッチをすべてインストールし、ファイアウォールをテストし、高度な侵入検知システムを複数のレベルでアクティブ化すると、ハッキングされるのは1つのケースだけです。たとえば、BIND用の最新のパッチをインストールするなど、やることが遅すぎる。

気を悪くさせるのは本当に恥ずかしいことですが、スクリプトゴーストによっては、よく知られている「ルートキット」や人気の高いスパイツールをダウンロードしてCPUを占有することがより深刻です。メモリ、データ、および帯域幅これらの悪者はそこから始まったのでしょうか?これはルートキットから始まります。

ルートキットは、実際にはハッカーが自分のマシンへのルートレベルのアクセスを提供するために使用するパッケージです。ハッカーがあなたのマシンにrootとしてアクセスできるようになれば、すべて完了です。あなたができる唯一のことは最も速い効率であなたのデータをバックアップして、ハードドライブをきれいにして、そしてオペレーティングシステムを再インストールすることです。いずれにせよ、いったんあなたのマシンが誰かに引き継がれたら、回復は簡単な作業ではありません。

psコマンドを信頼できますか?

ルートキットを見つける最初のトリックは、psコマンドを実行することです。すべてを見るのは普通のことかもしれません。図は、psコマンドの出力例です。本当の質問は、「すべては本当に普通なのか」ということです。ハッカーがよく使うトリックの1つは、psコマンドを置き換えることです。この置き換えのpsは、あなたのマシンで実行されている不正プログラムを表示しません。これをテストするには、通常は/bin /psにあるpsファイルのサイズを確認する必要があります。私たちのLinuxマシンでは約60kBです。私は最近、ルートキットに置き換えられたpsプログラムに遭遇しましたが、これはたった約12kBのサイズです。

もう一つの明らかな詐欺は、rootコマンド履歴ファイルを/dev /nullにリンクすることです。このコマンド履歴ファイルは、Linuxマシンにログインした後にユーザーが使用したコマンドを追跡および記録するために使用されます。履歴ファイルを/dev /nullにリダイレクトするハッカーの目的は、それらが入力したコマンドを見ることができないということです。

シェルプロンプトでhistoryと入力すると履歴ファイルにアクセスできます。 historyコマンドを使用していて、それが以前に使用したコマンドのリストに表示されない場合は、〜/.bash_historyファイルを見てください。ファイルが空の場合は、ls -l〜/.bash_historyコマンドを実行してください。上記のコマンドを実行すると、次のような出力が表示されます。

-rw ------- 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_history

または、次のような出力が表示されることがあります。

lrwxrwxrwx 1 jd jd 9 Oct 10 19:40 /home/jd/.bash_history - > /dev /null

2番目のメッセージが表示された場合は、.bash_historyファイルが/dev /nullにリダイレクトされています。これは致命的なメッセージです。ただちにコンピュータをインターネットから切断し、できるだけ多くのデータをバックアップしてから、システムの再インストールを開始してください。

未知のユーザーアカウントを探す

あなたのLinuxマシンでテストをするつもりなら、まず未知のユーザーアカウントがあるかどうかをチェックするのが賢明です。次にLinuxマシンにログインするときは、次のコマンドを入力します。

grep:x:0:/etc /passwd

標準では1行しかありません。 Linuxインストールでは、grepコマンドは次のように1行だけを返します。

root:x:0:0:root:/root:/bin /bash

以前に入力した場合grepコマンドの実行後、システムは複数の行を返します。これは問題となる可能性があります。 UIDが0のユーザーは1人だけでなければなりません。grepコマンドが複数の行を返す場合は、複数のユーザーを意味します。

本気で、これらはハッキングの振る舞いを発見するための良い基本的な方法ですが。しかし、これらの技術だけでは十分なセキュリティを構成することはできず、その深さと幅は、この記事で言及されている侵入検知システムよりはるかに悪くなります。
zh-CN"],null,[1],zh-TW"]]]

サーバーについて
Windowsの知識
TCPパケットヘッダを分析するためのtcpdumpの使用

-eインターセプトされた各パケットには、リンクレイヤヘッダが表示されます。サービス名に契約を行い-nN代わりにホスト名とポート番号のは、show ipアドレス:名に対応していない-n例えば、ディスプレ

問題:.net2.0とvc9がないと、ソフトウェアがアンインストールされることがありました。現象:ユーザーが会社のソフトウェアをインストールできない。分析プロセスと解決策:弊社のエンジニアはテストマシ
2003年を使用して共有サーバーを設定する05

重要な個人ファイルの中には他の人がアクセスしたり開いたりしたくないものがあるため、上記のアクセス許可設定は要件を満たすことが困難です。暗号化されています。 Windows 2003では、安価で安全な暗
サイトFTPのパラメータ設定

サイトFTPのパラメータ設定:FTPはサーバーに接続されており、サイトウィンドウのファイル転送機能を制御するためにはいくつかの設定が必要です。 [編集]> [設定]を選択してパラメータ設定インタ
空白のパスワードでリモート接続が発生するServer2008の障害

障害の現象 LAN内のファイルサーバーをWindows Server 2008システムにアップグレードし、システムにアプリケーション制御ソフトウェアをインストールします。 。 LAN上のユーザーが、
サーバーアプリケーションエラーおよびiishttp 500内部サービスの解決

通常、「http 500内部サーバーエラー」は「サーバーアプリケーションエラー」です。サーバーアプリケーションエラー要求の処理中にアプリケーションのロード中にサーバーでエラーが発生しました。詳細につい
  • DNSサーバー
  • FTPサーバー
  • Webサーバー
  • プロキシサーバー
  • メールサーバー
  • サーバー合成
  • サーバーについて

    • Windows 2008は、32ビットシステムの究極の音楽を再生します。

    Win10のグラフィックスカード構成情報の2つの方法を見る

    Windows 7のシステムがブートをキャンセル

    Windows 7の場合、メモリ使用量は比較的大きいです

    Windows 7のシステムレジストリを開くことができない場合、どうすればいいですか?

    マイクロソフトは、Win10

    PowerPCBのインストールに関するWin10の詳細なチュートリアル

    Win7 /8へのアップグレードをスキップするWin10チュートリアル

    Win7のシステムオープンブラウザはcmcc eduのログインインターフェイスをポップアップすることはできませんどのように

    Win7システムのスクリーンショットツールをすばやく使用する方法

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved