首页 电脑 电脑学堂 查看内容

如何知道系统被入侵(Linux/Unix)

2004-10-5 06:48 778 0

摘要: 检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。   1.目录 /dev/../sun2 存在   2.目录 /var/spool/.recent存在   3.Solaris...
关键词: 系统 bin 一旦 Solaris 特征 content 一些 如果 目录 程序

检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。   1.目录 /dev/../sun2 存在   2.目录 /var/spool/.recent存在   3.Solaris installation has /bin/pico   4.Solaris 安装了 /bin/pico   5.你可以以root登录,密码是ABcDeFgHiJ   6.一些日志或用户文件包含're'或'r'帐号   如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7   **********************************   /bin/ls   /bin/login   /bin/find   /bin/ps   /sbin/netstat   **********************************   如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:http://www.cert.org/nav/recovering.html。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部