设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 一般linux系统被攻破了!怎么查攻击者???
12下一页
返回列表 发新帖
查看: 3820|回复: 15

一般linux系统被攻破了!怎么查攻击者???

[复制链接]
ruochen
发表于 2003-12-18 11:02:50 | 显示全部楼层 |阅读模式
如题!~

一般分哪些步??
具体如何人操作??
回复

使用道具 举报

ruochen
 楼主| 发表于 2003-12-18 11:19:19 | 显示全部楼层
希望有经验的老鸟来谈谈自己的入侵linux/unix经历检测/监测linux/unix系统的经验!~
回复 支持 反对

使用道具 举报

包子
发表于 2003-12-19 15:19:15 | 显示全部楼层
前提:
一切都静态编译!
静态的ps top netstat chkrootkit and so on

tripwire等完整性检查工具

比较简单的方法了
回复 支持 反对

使用道具 举报

ruochen
 楼主| 发表于 2003-12-19 19:37:17 | 显示全部楼层
听说有个snort+acid的组合??

谁玩过?
回复 支持 反对

使用道具 举报

发表于 2003-12-20 05:10:15 | 显示全部楼层
google a paper: Backtracking Intrusion
回复 支持 反对

使用道具 举报

发表于 2003-12-24 21:37:17 | 显示全部楼层
别忘了日志。还有last。 再看看命令历史记录。

可疑的地方都查一下。不要再相信本机东西,因为这些东西可能被木马化。
回复 支持 反对

使用道具 举报

包子
发表于 2003-12-25 09:57:52 | 显示全部楼层
最初由 ruochen 发表
听说有个snort+acid的组合??

谁玩过?


http://secu.zzu.edu.cn/modules.p ... rticle&artid=25

骗稿费用的,所以很多东西很多余,不过了解一下也好

其实在fbsd下直接去/usr/ports/security/acid下make install clean就全部OK了

在debian下只需要 apt-get install acid也OK


最大的问题就是mysql以后会很大很大的……
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-12-25 13:28:03 | 显示全部楼层
我是as 3,怎办 ?
回复 支持 反对

使用道具 举报

包子
发表于 2003-12-25 13:55:21 | 显示全部楼层
as3啊
那就用tagball装啊
其实也不怎么麻烦的,只是注意一下php要+gd2就是了,否则不能生成图形

AS3用起来如何?

AS3上面还有ACL功能哦,用了吗?
写点看法啊
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-12-25 17:15:15 | 显示全部楼层
我特别菜的,上次下载完安装后觉得它速度比其他我用过的版本快

像我的x,启动只需要4-5秒左右,很多都快,然后不舍得删除!

ACL那个权限??看了点有关文章,不想去用它,,因为我的linux现在只有几个用户而已,,,

等有空再研究吧,,,,
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表