Los chicos, comúnmente conocidos como "diablos de guiones", pertenecen a ese tipo de pirateo, porque básicamente muchos de ellos y la mayoría de las personas son tan hábiles. Se puede decir que si instala todos los parches correctos, tiene un firewall probado y activa sistemas avanzados de detección de intrusos en múltiples niveles, entonces en un solo caso será hackeado, es decir, Demasiado perezoso para hacer qué hacer, por ejemplo, para instalar el último parche para BIND.
Es realmente vergonzoso estar aturdido. Es más serio que algunos scripts descarguen algunos “kits de raíz” conocidos o herramientas de espionaje populares, que ocupan tu CPU. , memoria, datos y ancho de banda. ¿Dónde empezaron estos chicos malos desde allí? Esto comienza con el kit de raíz.
Un kit de raíz es en realidad un paquete que los piratas informáticos utilizan para proporcionar acceso a su máquina a nivel de raíz. Una vez que el hacker puede acceder a su máquina como root, todo está listo. Lo único que puede hacer es hacer una copia de seguridad de sus datos con la eficiencia más rápida, limpiar el disco duro y reinstalar el sistema operativo. En cualquier caso, una vez que alguien se hace cargo de su máquina, la recuperación no es una tarea fácil.
¿Puedes confiar en tu comando ps?
El primer truco para encontrar el kit raíz es ejecutar el comando ps. Puede ser normal que veas todo. La ilustración es un ejemplo de una salida de comando ps. La verdadera pregunta es: "¿Es todo realmente normal?" " Un truco que los piratas informáticos utilizan a menudo es reemplazar el comando ps, y el ps en este reemplazo no mostrará los programas ilegales que se están ejecutando en su máquina. Para probar esto, debe verificar el tamaño de su archivo ps, que generalmente se encuentra en /bin /ps. Se trata de 60kB en nuestra máquina Linux. Recientemente encontré un programa ps que fue reemplazado por un kit raíz. Esto tiene un tamaño de solo 12kB.
Otra estafa obvia es vincular el archivo de historial de comandos raíz a /dev /null. Este archivo de historial de comandos se usa para rastrear y registrar los comandos utilizados por un usuario después de iniciar sesión en una máquina Linux. El propósito de los piratas informáticos de redirigir sus archivos de historial a /dev /null es que no puede ver los comandos que han ingresado.
Puede acceder a su archivo de historial escribiendo historial en el indicador del shell. Si se encuentra usando el comando de historial y no aparece en la lista de comandos que ha usado anteriormente, debe revisar su archivo ~ /.bash_history. Si el archivo está vacío, ejecute un comando ls -l ~ /.bash_history. Después de ejecutar el comando anterior, verá una salida similar a la siguiente:
-rw ------- 1 jd jd 13829 10 de octubre 17:06 /home/jd/.bash_history
O, puede ver una salida similar a la siguiente:
lrwxrwxrwx 1 jd jd 9 oct 10 19:40 /home/jd/.bash_history - > /dev /null
Si ve el segundo, significa que el archivo .bash_history se ha redirigido a /dev /null. Este es un mensaje fatal, desconecte inmediatamente su máquina de Internet, haga una copia de seguridad de sus datos todo lo posible y comience a reinstalar el sistema.
Búsqueda de cuentas de usuarios desconocidos
Cuando vaya a realizar una prueba en su máquina con Linux, es aconsejable que primero busque cuentas de usuarios desconocidos. La próxima vez que inicie sesión en su máquina Linux, escriba el siguiente comando:
grep: x: 0: /etc /passwd
Sólo hay una línea, lo enfatizaré nuevamente, en un estándar En una instalación de Linux, el comando grep solo debe devolver una línea, similar a la siguiente:
root: x: 0: 0: root: /root: /bin /bash
Si escribió antes Después del comando grep, su sistema devuelve más de una línea, lo que puede ser un problema. Solo debe haber un usuario cuyo UID sea 0, y si el comando grep devuelve más de una fila, significa más de un usuario.
En serio, aunque estos son buenos métodos básicos para descubrir la piratería. Pero estas técnicas por sí solas no constituyen una seguridad suficiente, y su profundidad y amplitud son mucho peores que los sistemas de detección de intrusos mencionados en el artículo.
Mi sugerencia es que, si sospecha que su sistema es realmente un problema, llame a un experto en seguridad de Linux y consulte sus comentarios. Después de todo, la seguridad de Linux se puede hacer de inmediato.
1. Inicie sesión en Linux con telnet: Es necesario instalar paquetes relacionados con telnet para
Cómo realizar eficazmente la administración de parches de Linux Red Hat Linux OS El parche de
Si desea probar un sistema de escritorio que no sea Mac y Windows , Linux definitivamente debería
Primero, el proceso de inicio del sistema Linux Sobre el proceso de inicio del sistema Linux podem
Comando más de Linux usando el tutorial
Cómo configurar la partición donde se encuentra grub
Centos ve el uso del puerto y habilita el comando del puerto
Notas de instalación del entorno Linux Centos lnamp
Sistema operativo Linux programa de fondo de cambio de fondo
CentOS 6.4 instala la preparación del entorno oracle 11G
Doce razones por las que debes esperar a Ubuntu 10.10
Tecnología de expansión de puertos MCU IO
Comandos comunes de transferencia de archivos y métodos de uso en Linux
Explique el método de acceso telefónico ADSL en el sistema Linux
El brillo de la pantalla de Win10 no se puede ajustar cómo hacerlo
¿Cómo resolver la confusión de los iconos de escritorio de Win10?
WinXP abre el juego. El error de directX desconocido no puede comenzar. Cómo resolver
Defensa de seguridad de autoservicio bajo Windows Server 2008
Cómo crear una cuenta de administrador en el sistema win7
Método de configuración de acceso directo de la página de cambio 3D
El sistema Win7 usa la función de selección inversa para filtrar archivos fácilmente