[转载]如何知道系统被入侵(Linux/Unix)
信息来源:雪域雄鹰检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。
1.目录 /dev/../sun2 存在
2.目录 /var/spool/.recent存在
3.Solaris installation has /bin/pico
4.Solaris 安装了 /bin/pico
5.你可以以root登录,密码是ABcDeFgHiJ
6.一些日志或用户文件包含're'或'r'帐号 如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较[url]http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7[/url] **********************************
/bin/ls
/bin/login
/bin/find
/bin/ps
/sbin/netstat
**********************************
如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:[url]http://www.cert.org/nav/recovering.html[/url]。
页:
[1]