免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 ★Linux入侵检测脚本
123下一页
最近访问板块 发新帖
查看: 18424 | 回复: 27

★Linux入侵检测脚本 [复制链接]

ayazero

论坛徽章:
0
发表于 2005-07-21 22:28 |显示全部楼层
原来的脚本存在严重问题,会删除系统文件,请立刻停止使用,停止散布并通知下载的其他人

原来的脚本把
rm -rf `eval echo $resultDir/*`

这一行去掉就可以
kaichun

论坛徽章:
0
发表于 2005-07-21 22:52 |显示全部楼层

★Linux入侵检测脚本

把这好东西都拿出来,我喜欢。多谢了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yh6788

论坛徽章:
0
发表于 2005-07-21 23:01 |显示全部楼层

★Linux入侵检测脚本

好东西,我一定要读懂他,然后写出一个能开玩笑的程序。:)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
SuperCube

论坛徽章:
0
发表于 2005-07-22 08:48 |显示全部楼层

★Linux入侵检测脚本

谢谢斑竹!

楼上的兄弟也太有创意了吧。 : )
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yanghz

论坛徽章:
0
发表于 2005-07-22 09:02 |显示全部楼层

★Linux入侵检测脚本

那位哥们给加个注释啊,实在是很难理清作者的思路啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
archangle

论坛徽章:
0
发表于 2005-07-22 09:03 |显示全部楼层

★Linux入侵检测脚本


  2. root@gelu ~# ./t
  3. mkdir: cannot create directory `/var/ayazero': File exists
  4. Info: Detection Started...,Be sure to run this as root
  5. Info: detecting os version info...
  6. Info: detecting Current login and CPU load...
  7. Info: detecting recent logins...
  8. Info: detecting process info...
  9. Info: detecting autostart programs and modules...
  10. Info: detecting login backdoor...
  11. Info: detecting network info...
  12. Info: detecting cpu load...
  13. Info: detecting Kernel modules list...
  14. Info: detecting account info...
  15. Info: detecting trusted relationship
  16. Info: detecting autostart services...
  17. ./t: line 125: unexpected EOF while looking for matching `"'
  18. ./t: line 126: syntax error: unexpected end of file
复制代码


用台机器测试了一下,似乎有些地方需要改进
  1. bash --version
  2. GNU bash, version 2.05b.0(1)-release (i586-trustix-linux-gnu)
  3. Copyright (C) 2002 Free Software Foundation, Inc.
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
archangle

论坛徽章:
0
发表于 2005-07-22 09:06 |显示全部楼层

★Linux入侵检测脚本

原来后面那个错误是我少复制了一个'"'造成的.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ayazero

论坛徽章:
0
发表于 2005-07-22 09:26 |显示全部楼层

★Linux入侵检测脚本

[quote]原帖由 "yanghz"]那位哥们给加个注释啊,实在是很难理清作者的思路啊[/quote 发表:


注释在这里:
http://bbs.chinaunix.net/forum/viewtopic.php?t=335596
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ayazero

论坛徽章:
0
发表于 2005-07-22 09:34 |显示全部楼层

★Linux入侵检测脚本

可惜没有测试机,不然Solaris、HP-UX、AIX、FreeBSD版的都可以写出来

比起module_hunter之类的,这个脚本的确一点技术含量都没有,只能算是简化了别人的工作
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yanghz

论坛徽章:
0
发表于 2005-07-22 10:23 |显示全部楼层

★Linux入侵检测脚本

哈哈,好,谢谢ayazero
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP