| 关键词: 系统 bin 一旦 Solaris 特征 content 一些 如果 目录 程序 |
检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。 1.目录 /dev/../sun2 存在 2.目录 /var/spool/.recent存在 3.Solaris installation has /bin/pico 4.Solaris 安装了 /bin/pico 5.你可以以root登录,密码是ABcDeFgHiJ 6.一些日志或用户文件包含're'或'r'帐号 如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7 ********************************** /bin/ls /bin/login /bin/find /bin/ps /sbin/netstat ********************************** 如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:http://www.cert.org/nav/recovering.html。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|