Windows system >> Conocimiento de Windows > >> Tutorial del sistema Linux >> Tutorial de linux

Formas de determinar si el sistema Linux es hackeado

Los tipos, comúnmente conocidos como "diablos de guiones", pertenecen al tipo de piratas informáticos malos, porque básicamente muchos de ellos y la mayoría de ellos son muy hábiles. Se puede decir que si instala todos los parches correctos, tiene un firewall probado y activa sistemas avanzados de detección de intrusos en múltiples niveles, entonces en un solo caso será hackeado, es decir, Demasiado perezoso para hacer qué hacer, por ejemplo, para instalar el último parche para BIND. Es realmente vergonzoso estar estupefacto sin saberlo. Además, algunos demonios de secuencias de comandos también descargan algunos "kits de raíz" conocidos o herramientas de espionaje populares que ocupan su CPU, memoria, datos y ancho de banda. ¿Dónde empezaron estos chicos malos desde allí? Esto comienza con el kit de raíz. Un kit de raíz es en realidad un paquete que los piratas informáticos usan para proveerse de acceso de raíz a su máquina. Una vez que el hacker puede acceder a su máquina como root, todo está listo. Lo único que puede hacer es hacer una copia de seguridad de sus datos con la eficiencia más rápida, limpiar el disco duro y reinstalar el sistema operativo. En cualquier caso, una vez que alguien recauda su máquina, la recuperación no es una tarea fácil. ¿Puedes confiar en tu comando ps?
El primer truco para descubrir el kit raíz es ejecutar el comando ps. Puede ser normal que veas todo. La ilustración es un ejemplo de una salida de comando ps. La pregunta real es: "¿Todo es realmente normal?" Un truco que los hackers suelen usar es reemplazar el comando ps, y el ps en este reemplazo no mostrará los programas ilegales que se ejecutan en su máquina. Para realizar la prueba, debe verificar el tamaño de su archivo ps, que generalmente se encuentra en /bin /ps. Tiene alrededor de 60kB en nuestra máquina Linux. Recientemente encontré un programa ps que fue reemplazado por un kit raíz. Esto tiene un tamaño de solo 12kB. Otra estafa obvia es vincular el archivo de historial de comandos raíz a /dev /null. Este archivo de historial de comandos se usa para rastrear y registrar los comandos utilizados por un usuario después de iniciar sesión en una máquina Linux. El propósito de los hackers que redirigen sus archivos de historial a /dev /null es que no puede ver los comandos que han ingresado. Puede acceder a su archivo de historial escribiendo historial en el indicador del shell. Si se encuentra usando el comando de historial y no aparece en la lista de comandos que ha usado anteriormente, debe revisar su archivo ~ /.bash_history. Si el archivo está vacío, ejecute un comando ls -l ~ /.bash_history. Después de ejecutar el comando anterior, verá una salida similar a la siguiente:
-rw ------- 1 jd jd 13829 10 de octubre 17:06 /home/jd/.bash_history o quizás, puede Verá una salida similar a la siguiente:
lrwxrwxrwx 1 jd jd 9 oct 10 19:40 /home/jd/.bash_history -> /dev /null Si ve el segundo, significa esto .bash_history El archivo ha sido redirigido a /dev /null. Este es un mensaje fatal, desconecte inmediatamente su máquina de Internet, haga una copia de seguridad de sus datos todo lo posible y comience a reinstalar el sistema. Búsqueda de cuentas de usuarios desconocidos
Cuando planea realizar una prueba en su máquina con Linux, es conveniente verificar primero si hay cuentas de usuarios desconocidos. La próxima vez que inicie sesión en su máquina Linux, escriba el siguiente comando:
grep: x: 0: /etc /passwd tiene solo una línea, enfatizo nuevamente, en una instalación estándar de Linux, el comando grep solo debe Devuelva una línea, similar a la siguiente:
root: x: 0: 0: root: /root: /bin /bash Si su sistema devuelve más de una línea después de escribir el comando grep anterior, puede haber un problema. . Solo debe haber un usuario cuyo UID sea 0, y si el comando grep devuelve más de una línea, significa más de un usuario. En serio, aunque estos son algunos buenos métodos básicos para descubrir el comportamiento de piratería. Pero estas técnicas por sí solas no constituyen una seguridad suficiente, y su profundidad y amplitud son mucho peores que los sistemas de detección de intrusos mencionados en el artículo. Mi consejo es que si sospecha que su sistema está realmente fuera de servicio, llame a un experto en seguridad de Linux y consulte sus comentarios. Después de todo, la seguridad de Linux se puede hacer de inmediato.

Cómo instalar el sistema Linux (CentOS) a través de la red

Modifique la configuración de IP, DNS y otras configuraciones de red en el sistema operativo Linux.

Tutorial de linux

Conocimiento de Windows

Método de conducción de ánodo común y LED de cátodo común
Ahora, usemos los dos tubos digitales en la placa de experimentación para hacer un ciclo para mostra

STM32 tres tipos de medios de almacenamiento de memoria de modo de arranque
STM32 tres medios de almacenamiento correspondientes de modo de arranque son tres incorporados en mo

Win7 Explorer es un truco llamativo de iconos
El icono en la esquina superior izquierda de Windows7 Explorer, Favoritos, Escritorio y varios icono

Fundador de Ubuntu: Enterprise Linux no solo es Red Hat
No hay duda de que Red Hat es la elección de muchas compañías que consideran Linux, pero en los últi

Cómo ocultar la versión de PHP en el servidor Linux
El servidor web evita algunos problemas innecesarios. No puede mostrar la información de versión d

Análisis de implementación de Poll &&epoll (1) —poll implementación
La cola de espera en el kernel de Linux tiene muchos usos para el manejo de interrupciones, sincroni

Preguntas frecuentes del sistema Linux

Tutorial de linux

Sobre linux

Artículos de Windows

Linux uso parcial del archivo comando resumen de uso

KVM es mejor que Xen en la integración de Linux

Linux Tar comando para empaquetar el archivo vps de copia de seguridad

Linux init Detailed

Instalación y uso de CentOS Gearman versión sin errores

recomendación práctica: 12 modelos de herramientas de recuperación del sistema Linux

Conocimientos básicos sobre la interfaz gráfica de Linux

Programa CentOS Linux auto-inicio script

¡Linux nginx admite el archivo .htaccess para implementar el método pseudoestático!

Linux Server Network Development Model

Máquina virtual La desinstalación de VMware no es una solución completa

Registro de segmento

Conocimiento de Windows

¡Con reminiscencias de WinXP! Presencie el encanto único del método de entrada

7 consejos de solución de problemas comunes del sistema de Windows

Cómo instalar la fuente win7 para ahorrar más espacio en disco C

El navegador Win10 Edge establece bing como el método de búsqueda predeterminado

Cómo actualizar el sistema win7 a win10

npkcrypt servicio no se pudo iniciar

¿Cómo borra el sistema WinXP los archivos temporales del sistema?

Formas de recuperar archivos borrados de la Papelera de reciclaje

Win 7 archivos en fotos por lotes renombradas

Funciones básicas y significados de Aero3 en el sistema Windows 7

Sistema Windows

Tutorial del sistema de Windows XP

Tutorial del sistema de Windows 7

Tutorial del sistema de Windows 8

Tutorial del sistema de Windows 10

Tutorial del sistema de Windows 2003

Tutorial del sistema de Windows 2008

Tutorial del sistema de Windows Vista

Síntesis de Windows Tutorial

Tutorial del sistema de Windows Server

Tutorial del sistema Linux

Tutorial de software de computadora

Tutorial de Windows NT