Hacking, Root Kit , 并回应c****m 大侠

susbin

这几天Linux 热门话题里有一篇\r\n\r\n“我得服务器被老外黑了！！大家分析分析他都干了什么”\r\n\r\n我估摸他的机器上没有rootkit. 不然，history 不是空的，里头就是一堆垃圾。\r\n几年前 rootkit 这玩艺挺流行，不象现在好多黑帽都去玩木马，埋炸弹，不干这一回撬一个门的活了。\r\n防火墙也把这种事堵回去不少。可只要你把 telnet, ftp 开着，就有危险。特别是好多主还允许 root 远程登录。别忘了，不少hacking 是内鬼做的活，防火墙防不了他们。干这活的工具也挺好掏弄，网上一搜就得。\r\n在下几年前就为弄干净一个机器上的rootkit 没少折腾。看机器上有没有这东东，最简单的办法就是打命令：\r\nls  -/     (或 du, ps, netstat 加  -/ )\r\n\r\n复杂点的工具也有：http://www.chkrootkit.org/\r\n\r\nc****m大侠，您也看见了，那两件事，在下我只会其一。\r\n\r\n按说我这一贴应该贴到“系统和网络安全”坛子上，可到那一看，坛子上写着\r\n“网络安全“，我就只好折回来，贴这吧。周末了，给ddmmGGJJ找点乐。