通常、何人かの友人は、問題のサーバーが収集し、私はあなたが収穫の多くを見ることを願っています、黒のソリューションであることが皆のためのLinuxサーバーを見つけ統合に関連する関連資料の後、黒で会いました。あなたがすべて正しいのパッチをインストールした場合、ファイアウォールは、テストされていると高度な侵入検知システムのいくつかのレベルで活性化され、1つだけの場合には、あなたが黒になり、それは、あなたが面倒でもあります私は、例えば、正しいことを行う、BIND最新のパッチをインストールしていません。
誤って黒であることは感触は、いくつかのスクリプトの子供はあなたのCPU、メモリ、データと帯域幅を占有している、いくつかのよく知られた「ルートキット」や人気のスパイツールをダウンロードすることで、より深刻な、当惑んでした。それが始めたから?これはそもそもルートキットからこれらの悪い連中です。
ルートキットは、ハッカーがあなたのマシンの独自のルートレベルを持つようにアクセスを提供するためにそれを使用して、実際のパッケージです。ハッカーがrootとしてマシンにアクセスすることができたら、すべてが終了します。それを行うための唯一の方法は、ハードドライブをクリアし、最速のバックアップデータの効率であり、その後、オペレーティングシステムを再インストールしてください。いずれにせよ、あなたのマシンが回復するために誰かを引き継ぐされた後は簡単なことではありません。
あなたのpsコマンドは、それを信頼することはできますか?
ルートキットの最初のトリックは、psコマンドを実行することです見つけます。これは、すべてが正常なようで、あなたのために可能です。これは、psコマンドの出力例を示す図です。本当の問題は、「すべてが本当に正常です?」、あるハッカーは、トリックは、psコマンドを交換することです使用され、これは、psはあなたのマシン上で実行されている違法なプログラムが表示されません置き換えます。テスト1に、あなたのPSファイルサイズを確認する必要があり、通常は/ binに/ PSに位置しています。60KB程度その中に私たちのLinuxマシンで。私は最近のpsプログラムを置き換えているルートキットは、この事はサイズが12KB程度だけで会いました。
もう一つの明白な詐欺は/ dev / nullにリンクrootコマンド履歴ファイルにあります。コマンド履歴ファイルは、コマンドが使用するLinuxマシン上のユーザーログインを追跡し、記録するために使用されます。ハッカーはあなたの履歴ファイルをリダイレクトするには/ dev / nullの目的は、あなたが、彼らは、コマンドが入力されていることを見ることができないようにすることです。
あなたは、プロンプトシェルでのタイピング履歴によって、あなたの履歴ファイルにアクセスすることができます。あなたhistoryコマンドを使用して自分自身を見つけるが、それは前に使用されるコマンドの一覧に表示されない場合、あなたはあなたの〜/の.bash_historyファイルを見ています。このファイルはlsの-l〜/の.bash_historyコマンドの実装で、空の場合。あなたは上記のコマンドを実行した後、あなたは次のような出力が表示されます:
-rw ------- 1 JD JD 13829 10月10日に夜05時06 /home/jd/.bash_historyを
lrwxrwxrwx 1 JD JD 10月9日10:それとも、あなたは次のような出力が表示される場合があります >を/ dev / null -夜07時40 /home/jd/.bash_historyを
2番目のを見た場合、それはこのことを示します。 bash_historyファイルは/ dev / nullにリダイレクトされてきました。これは、今すぐに可能な限りあなたのデータをバックアップして再インストールするには、システムを開始し、インターネットからあなたのマシンカットオフ、致命的なメッセージです。
Linuxサーバを解決し、不明なユーザーアカウントを見つける必要がある黒です:
あなたは、未知のユーザアカウントの最初のチェックは間違いなく賢明なときにテストを行い、あなたのLinuxマシンのために意図しています。あなたのLinuxサーバーにログオンする次回は、次のコマンドを入力:
グレップ:X-:0:/ etc / passwdファイル
のみ1行を、私は、grepのコマンドは1行のみを戻す必要があり、標準のLinuxインストールでは、再び強調します:次のような
ルート:X-:0:0:ルート:/ルート:/ binに/ bashの
場合は問題がある可能性がありますあなたのシステムが戻る前に、grepコマンドを入力した後の結果に複数の行、。一つだけ、ユーザのUIDが0である、とgrepコマンドが複数行の結果を返す場合、それは複数のユーザを意味があるはずです。まじめな話、ハッキングの発見が、これらはいくつかの良い基本的なアプローチです。しかし、これらの技術は、それ自体で十分なセキュリティ、およびさえも近い比べ最初に言及した資料のその深さと幅と侵入検知システムを構成するものではありません。
あなたにオーバーLinuxサーバーについて少し知識が、黒解決することに。