Habrá algunos amigos que se encontrarán con el problema del servidor pirateado. Después de recopilar y clasificar los materiales relacionados, encontré una solución para el servidor Linux pirateando aquí. Espero que todos Habrá muchas ganancias después de ver. Si instala todos los parches correctos, tiene un firewall probado y activa sistemas avanzados de detección de intrusos en múltiples niveles, entonces solo será hackeado en una situación, es decir, es demasiado vago No hizo lo que necesita hacer, por ejemplo, instale el último parche para BIND.
Es realmente vergonzoso estar aturdido. Además, algunos scripts descargarán algunos "rootkits" conocidos o herramientas de espionaje populares, que ocupan tu CPU y tu memoria. , datos y ancho de banda. ¿Dónde empezaron estos chicos malos desde allí? Esto comienza con el rootkit.
Un rootkit es en realidad un paquete que los piratas informáticos utilizan para proporcionarse a sí mismos con acceso de nivel raíz a su máquina. Una vez que el hacker puede acceder a su máquina como root, todo está listo. Lo único que puede hacer es hacer una copia de seguridad de sus datos con la eficiencia más rápida, limpiar el disco duro y reinstalar el sistema operativo. En cualquier caso, una vez que alguien recauda su máquina, la recuperación no es una tarea fácil.
¿Puedes confiar en tu comando ps?
El primer truco para descubrir el rootkit es ejecutar el comando ps. Puede ser normal que veas todo. La ilustración es un ejemplo de una salida de comando ps. La pregunta real es: "¿Todo es realmente normal?" Un truco que los hackers suelen usar es reemplazar el comando ps, y el ps en este reemplazo no mostrará los programas ilegales que se ejecutan en su máquina. Para realizar la prueba, debe verificar el tamaño de su archivo ps, que generalmente se encuentra en /bin /ps. Tiene alrededor de 60kB en nuestra máquina Linux. Recientemente encontré un programa ps que fue reemplazado por un rootkit. Esta cosa solo tiene un tamaño de unos 12kB.
Otra estafa obvia es vincular el archivo de historial de comandos raíz a /dev /null. Este archivo de historial de comandos se usa para rastrear y registrar los comandos utilizados por un usuario después de iniciar sesión en una máquina Linux. El propósito de los hackers que redirigen sus archivos de historial a /dev /null es que no puede ver los comandos que han ingresado.
Puede acceder a su archivo de historial escribiendo historial en el indicador del shell. Si se encuentra usando el comando de historial y no aparece en la lista de comandos que ha usado anteriormente, debe revisar su archivo ~ /.bash_history. Si el archivo está vacío, ejecute un comando ls-l ~ /.bash_history. Después de ejecutar el comando anterior, verá una salida similar a la siguiente:
-rw ------- 1 jd jd 13829 10 de octubre 17:06 /home/jd/.bash_history
O, puede ver una salida similar a la siguiente: lrwxrwxrwx 1 jd jd 9 oct 1019: 40 /home /jd /.bash_history -> /dev /null
Si ve El segundo es indicar que el archivo .bash_history ha sido redirigido a /dev /null. Este es un mensaje fatal, desconecte inmediatamente su máquina de Internet, haga una copia de seguridad de sus datos todo lo posible y comience a reinstalar el sistema.
Resuelva hacks de servidores Linux, debe encontrar cuentas de usuarios desconocidos:
Cuando planea hacer una prueba en su máquina Linux, es conveniente verificar primero si hay una cuenta de usuario desconocida. . La próxima vez que inicie sesión en su servidor Linux, escriba el siguiente comando:
grep: x: 0: /etc /passwd
Solo hay una línea, lo enfatizaré nuevamente, en un estándar En una instalación de Linux, el comando grep solo debe devolver una línea, similar a la siguiente:
root: x: 0: 0: root: /root: /bin /bash
Si es antes de escribir Después del comando grep, su sistema devuelve más de una línea, lo que puede ser un problema. Solo debe haber un usuario cuyo UID sea 0, y si el comando grep devuelve más de una línea, significa más de un usuario. En serio, aunque estos son algunos buenos métodos básicos para descubrir el comportamiento de piratería. Pero estas técnicas por sí solas no constituyen una seguridad suficiente, y su profundidad y amplitud son mucho peores que los sistemas de detección de intrusos mencionados en el artículo.
Lo anterior es un pequeño punto de conocimiento para la solución al servidor Linux pirateado.
Con el Hyper-V incorporado de Windows Server 2008, el personal de TI puede comenzar a construir máqu
monte el disco de datos 1, inicie la barra del servidor en la esquina inferior izquierda de la barra
La clave de Win 8 God finalmente apareció, pero solo 10,000 veces de activación, XXXXX-XXXXX-XXXXX-X
Abra el administrador de intercambio de archivos, como se muestra en
Error grave: tiempo de ejecución máximo de 30 segundos excedido en F: \\ webs1 \\
Iis php mail function método de configuración de sendmail
pasos de configuración de instalación para compartir FastDFS bajo el sistema de centos
Montaje de servicio de rack de nivel de entrada Baotong servicio de bricolaje
Juega juegos clásicos bajo el sistema Linux CS1.5 configuración del servidor
Cómo ahorrar tráfico en el sitio web
El tiempo del servidor se está ejecutando rápido o no está permitido (Linux)
En el sistema CentOS, use iptables para configurar el reenvío de puerto
En el caluroso verano, 11 golpes ayudan a que su centro de datos se enfríe y reduzca los costos.
Win10 Preview 10122 y Build 10074 recibieron 3 actualizaciones de seguridad
Win8.1 shutdown tiene una nueva jugabilidad
LOL fuego hombre piel verde zombie cuando fuera
Carpeta de actualización Win10 $ Windows. ~ BT puede ser borrado? $ Windows. ~ BT eliminar método
Optimizar Windows XP con software