一般linux系统被攻破了!怎么查攻击者???

ruochen · 发表于 2003-12-18 11:02:50

如题!~

一般分哪些步??
具体如何人操作??

ruochen · 发表于 2003-12-18 11:19:19

希望有经验的老鸟来谈谈自己的入侵linux/unix经历检测/监测linux/unix系统的经验!~

包子 · 发表于 2003-12-19 15:19:15

前提：
一切都静态编译！
静态的ps top netstat chkrootkit and so on

tripwire等完整性检查工具

比较简单的方法了

ruochen · 发表于 2003-12-19 19:37:17

听说有个snort+acid的组合??

谁玩过?

terminator · 发表于 2003-12-20 05:10:15

google a paper: Backtracking Intrusion

shenhaiyu · 发表于 2003-12-24 21:37:17

别忘了日志。还有last。再看看命令历史记录。

可疑的地方都查一下。不要再相信本机东西，因为这些东西可能被木马化。

包子 · 发表于 2003-12-25 09:57:52

最初由 ruochen 发表
听说有个snort+acid的组合??

谁玩过?

http://secu.zzu.edu.cn/modules.p ... rticle&artid=25

骗稿费用的，所以很多东西很多余，不过了解一下也好

其实在fbsd下直接去/usr/ports/security/acid下make install clean就全部OK了

在debian下只需要 apt-get install acid也OK

最大的问题就是mysql以后会很大很大的……

Snoopy · 发表于 2003-12-25 13:28:03

我是as 3,怎办 ?

包子 · 发表于 2003-12-25 13:55:21

as3啊
那就用tagball装啊
其实也不怎么麻烦的，只是注意一下php要+gd2就是了，否则不能生成图形

AS3用起来如何？

AS3上面还有ACL功能哦，用了吗？
写点看法啊

Snoopy · 发表于 2003-12-25 17:15:15

我特别菜的,上次下载完安装后觉得它速度比其他我用过的版本快

像我的x,启动只需要4-5秒左右,很多都快,然后不舍得删除!

ACL那个权限??看了点有关文章,不想去用它,,因为我的linux现在只有几个用户而已,,,

等有空再研究吧,,,,

		自动登录	找回密码
密码			注册

一般linux系统被攻破了!怎么查攻击者???

浏览过的版块