a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁 > 系統 > Unix > 正文

檢測Unix是否被入侵最快捷的方法

2020-10-28 18:56:21
字體:
來源:轉載
供稿:網友

 鑒別Unix系統是否被入侵,需要較高的技巧,當然也有一些非常簡單的方法。簡單的方法就是檢查系統日志、進程表和文件系統,查看是否存在一些“奇怪的”消息、進程或者文件。例如:兩個運行的inetd進程(應該只有一個);.ssh以root的EUID運行而不是以root的UID運行;在“/”下的RPC服務的核心文件;新的setuid/setgid程序;大小迅速增長的文件;df和du的結果不相近;perfmeter/top/BMC Patrol/SNMP(以上都是一些監控的程序)的監視器與vmstat/ps的結果不符,遠高于平時的網絡流量;dev下的普通文件和目錄條目,尤其是看起來名稱比較正常的;/etc/passwd和/etc/shadow,下是否有不正?;蛘邲]有密碼的賬號存在;/tmp、/var/tmp和其他有可寫權限的目錄下的奇怪文件名,這里所指的奇怪是指名字類似于“…”的(3個點)。如果您發現這樣的名稱,但實際上卻是個目錄的話,那么你的系統十有八九存在問題。也要注意查看/.rhosts,/etc/hosts.equiv,/.ssh/known_hosts和~/.rhosts,看看是否有不合適的新條目存在。另外,還要密切注意那些隱蔽的信任關系。例如,NFS上主機之間是怎么掛載的?哪臺主機有關于別的主機的.hosts、.shosts和hosts.equiv條目?哪臺主機有.netrc文件?該主機與誰共享網段?您應該繼續對它做一番調查。通常攻擊者不止破壞一臺主機,他們從一臺主機跳到另一臺,隱藏好蹤跡,并開放盡可能多的后門。如果您有任何可疑的發現,那么請聯系您的本地計算機緊急事件響應小組,來幫助檢查網絡的其他主機,并恢復受損站點。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 成人在线国产精品 | 精品欧美国产 | 日韩一区二区三区在线播放 | 91香蕉嫩草 | 国产一区免费在线观看 | 久久精品一区二区三区四区 | 国产aⅴ | 成人在线免费av | 日本精品视频在线观看 | 免费日韩成人 | 视频一区在线观看 | 日韩在线成人 | 麻豆久久久久久 | 91视频免费网站 | 成人毛片在线免费看 | 久久精品国产v日韩v亚洲 | 91精品国产欧美一区二区成人 | 国产视频一区二区在线观看 | 国产成人精品久久 | 日韩精品一区二区三区四区视频 | www.国产精品 | 日韩欧美在线播放视频 | 娇小12—13毛片 | av一区二区三区四区 | 国产成人在线网站 | 一区二区三区四区不卡视频 | 国产私拍视频 | 欧美久久一区 | 欧美日一级片 | 色99在线| 视频在线亚洲 | 成人免费福利视频 | 羞羞视频网站在线看 | 国产污视频在线 | 天天草夜夜草 | 人人干网站 | 黄色大片免费网站 | 亚洲黄色免费观看 | 亚洲精品视频在线观看免费 | 欧美一级三级 | 久久精品国产亚洲一区二区三区 |