|
发表于 2004-4-20 13:11:29
|
显示全部楼层
给个简单的方案
把你rh9的服务器使用老的版本软件代替现在的
比如apache1.24或更早,wu-ftp2.6.0
proftpd-1.27
甚至是sendmmail8.9以前的版本
如果采用包子的lkm来隐藏部分文件的话,一定要把linux版本降低
knark的2.4.3版本是在7.3前的rh上编译好可以直接安装的,新的只能重编译,目前我还没编译成功。。。。。
然后用snort或者其他软件来记录下数据包(nids嘛)
log外发的目的是防止黑客侵入系统后对你系统的log进行修改,请查看相关主题(类似在linux下建立一台log服务器)
为了防止一些脚本小子的低级行为,你应该使用chattr命令来设置相关文件
这样一个基本模型不就是你要的东东了么?
楼主需要了解的知识
linux下的rootkit和lkm
用snort来配置成nids系统(手册页满多,偶还没怎么细看。。。)
对一些基本漏洞的了解
对exploit的了解
其他都是更基本的了 |
|