
平台论坛博客文库

› 论坛 › 操作系统 › Solaris › 如何知道系统被入侵Linux/Unix

如何知道系统被入侵Linux/Unix [复制链接]

蓝色虫

版主

论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-09-28 18:27 |只看该作者 |倒序浏览

检查你的系统查找如下特征，一旦发现表明你的系统被此文中提到的一些人入侵了。

　　1.目录 /dev/../sun2 存在
　　2.目录 /var/spool/.recent存在
　　3.Solaris installation has /bin/pico
　　4.Solaris 安装了 /bin/pico
　　5.你可以以root登录，密码是xxxxxxxxxxxx
　　6.一些日志或用户文件包含're'或'r'帐号
　　如果你的系统运行的是Solaris操作系统，你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7

**********************************
　　/bin/ls
　　/bin/login
　　/bin/find
　　/bin/ps
　　/sbin/netstat
**********************************

　　如果发现不一致，那么这些binaries程序很可能就是后门程序，应该使用信任拷贝来恢复系统。一旦发现这些特征，就表明你的系统很可能被入侵了。一旦被入侵，那么你应该考虑重装系统并安装最新的补丁。

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Solaris › 如何知道系统被入侵Linux/Unix