0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何检测Linux系统是否被黑客入侵?

Q4MP_gh_c472c21 作者:工程师李察 2018-10-06 09:13 次阅读

俗称“脚本小鬼”的家伙 是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。

一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“root kits”或者流行的刺探工具,这些都占用了你的CPU,存储器,数据和带宽。这些坏人是从那里开始着手的呢?这就要从root kit开始说起。

一个root kit其实就是一个软件包,黑客利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个黑客能够以root的身份访问你的机器,一切都完了。 唯一可以做就是用最快的效率备份你的数据,清理硬盘,然后重新安装操作系统。无论如何,一旦你的机器被某人接管了要想恢复并不是一件轻而易举的事情。 你能信任你的ps命令吗? 找出root kit的首个窍门是运行ps命令。有可能对你来说一切都看来很正常。图示是一个ps命令输出的例子。

真正的问题是,“真的一切都正常吗?”黑客常用的一个 诡计就是把ps命令替换掉,而这个替换上的ps将不会显示那些正在你的机器上运行的非法程序。为了测试个,应该检查你的ps文件的大小,它通常位于 /bin/ps.在我们的Linux机器里它大概有60kB.我最近遇到一个被root kit替换的ps程序,这个东西只有大约12kB的大小。 另一个明显的骗局是把root的命令历史记录文件链接到/dev/null.这个命令历史记录文件是用来跟踪和记录一个用户在登录上一台Linux机器后所用过的命令的。

黑客们把你的历史纪录文件重定向到/dev/null的目的在于使你不能看到他们曾经输入过的命令。

你可以通过在shell提示符下敲入history来访问你的历史记录文件。假如你发现自己 正在使用history命令,而它并没有出现在之前使用过的命令列表里,你要看一看你的~/.bash_history 文件。假如这个文件是空的,就执行一个ls -l ~/.bash_history命令。在你执行了上述的命令后你将看到类似以下的输出: -rw—— 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_history 又或者,你可能会看到类似以下的输出: lrwxrwxrwx 1 jd jd 9 Oct 10 19:40 /home/jd/.bash_history -》 /dev/null 假如你看到的是第二种,就表明这个 .bash_history 文件已经被重定向到/dev/null.这是一个致命的信息,现在就立即把你的机器从Internet上断掉,尽可能备份你的数据,并且开始重新安装系统。 寻找未知的用户账号 在你打算对你的Linux机器做一次检测的时候,首先检查是否有未知的用户账号无疑是明智的。

在下一次你登录到你的Linux机器时,敲入以下的命令: grep :x:0: /etc/passwd 只有一行,我再强调一遍,在一个标准的Linux安装里,grep命令应该只返回一行,类似以下: root:x:0:0:root:/root:/bin/bash 假如在敲入之前的grep命令后你的系统返回的结果不止一行,那可能就有问题了。应该只有一个用户的UID为0,而如果grep命令的返回结果超过一行,那就表示不止一个用户。 认真来说,虽然对于发现黑客行为,以上都是一些很好的基本方法。但这些技巧本身并不能构成足够的安全性,而且其深度和广度和在文章头提到的入侵检测系统比起来也差得远。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11304

    浏览量

    209462
  • 防火墙
    +关注

    关注

    0

    文章

    417

    浏览量

    35610

原文标题:检测Linux系统是否被黑的技巧

文章出处:【微信号:gh_c472c2199c88,微信公众号:嵌入式微处理器】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    防止AI大模型被黑客病毒入侵控制(原创)聆思大模型AI开发套件评测4

    风险。 以下是我编写的一个简单的Python代码,用于防止AI大模型被黑客病毒入侵控制: import os# 这是咱的“大管家”,专门负责家里(系统)的各种琐事,比如找个文件、开个窗户什么的
    发表于 03-19 11:18

    分布式入侵检测系统的设计

    分布式入侵检测系统的设计入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共
    发表于 03-10 09:55

    小巧实用的工具[LP_Check]_查看一下你的电脑有没有被黑客入侵

    /2000/XP系统是否被黑客设置了Shadow Administrator (影子管理员)程序会自动对注册表及“帐号管理器”中的用户帐号和权限进行对比检测,并给出
    发表于 06-01 19:01

    基于人工神经网络的黑客入侵检测系统

    笔者提出在黑客入侵检测系统模型设计中引入神经网络威廉希尔官方网站 ,建立了一个基于人工神经网络的黑客入侵
    发表于 01-11 14:41 24次下载
    基于人工神经网络的<b class='flag-5'>黑客</b><b class='flag-5'>入侵</b><b class='flag-5'>检测</b><b class='flag-5'>系统</b>

    检测Linux系统是否被黑的技巧

    俗称脚本小鬼的家伙 是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测
    发表于 11-03 12:12 0次下载

    解析Linux如何判断自己的服务器是否入侵检测方法

    如何判断自己的服务器是否入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以
    的头像 发表于 01-13 10:27 6006次阅读

    佳明服务器遭黑客入侵,可穿戴式设备数据安全问题严峻

    距离前段时间多个名人Twitter账号被黑客入侵不久,又一黑客入侵事件被爆出。
    发表于 07-28 15:20 880次阅读

    被黑客入侵时摄像机角度无故发生变化?

    如何确保家庭摄像机不被黑客入侵,是当今物联网设备面临的较大挑战之一。虽然目前并没有百分百安全的保护办法,但只要遵循相应的规则,则可以很大程度降低风险的威胁。卡巴斯基亚太地区分析团队主管Vitaly Kamluk列出了五个摄像机的迹象,以帮助消费者快速确认自己的摄像机
    的头像 发表于 08-19 09:42 2129次阅读

    生物识别威廉希尔官方网站 能有效的防止黑客入侵

     生物识别威廉希尔官方网站 简单来说就是一种用于防止数据泄露的数据安全方法,例如信用卡黑客攻击。生物识别威廉希尔官方网站 使用任何可以证明身份的个人物理上唯一的数据,例如指纹,而不是依赖于可以更容易被黑客攻击的密码或PIN码,生物识别威廉希尔官方网站 能有效的防止黑客
    的头像 发表于 10-13 14:47 2086次阅读

    阿里旗下电商平台遭黑客入侵,110万账号信息泄露

    据报道,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada昨日宣布,其110万账号信息被黑客入侵
    的头像 发表于 11-01 09:45 3916次阅读

    微软被黑客攻击,又被其用来攻击他人

    微软又被黑客攻击了!据路透社报道,微软先被黑客利用广泛使用的SolarWinds网络管理软件入侵,然后其产品又被黑客利用进一步攻击他人。目前,暂不清楚有多少用户受到影响。
    的头像 发表于 12-18 10:55 2469次阅读

    微软承认被黑客入侵,已波及8个国家

    12月18日,据外媒报道,微软发布声明承认遭遇黑客入侵,而造成此次入侵事件的原因是由于其网络安全管理软件供应商SolarWinds遭遇黑客攻击。
    的头像 发表于 12-18 16:26 3047次阅读

    美国司法部承认被黑客入侵电子邮箱

    Solarwinds 大规模黑客攻击要比预想的要糟糕,近日美国司法部承认由 Microsoft 365 提供的电子邮件服务被入侵。在一份声明中,美国司法部承认有 3% 的邮箱被黑客入侵
    的头像 发表于 01-08 11:59 2409次阅读

    如何鉴别Linux服务器是否入侵

    随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。
    的头像 发表于 03-16 10:08 1299次阅读

    如何判断您的 Android 设备是否被黑客入侵,以及您可以采取哪些措施

    如果您怀疑自己的 Android 智能手机可能已被黑客入侵,以下是一些有关如何确定的提示
    发表于 08-25 14:51 6564次阅读
    如何判断您的 Android 设备<b class='flag-5'>是否</b>已<b class='flag-5'>被黑客</b><b class='flag-5'>入侵</b>,以及您可以采取哪些措施