Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Безопасность Linux. После атаки 07.03.04 05:31
Publisher: dl <Dmitry Leonov>
|
Безопасность Linux. После атаки
makt_liCh (Makarov Tihon) http://www.whatis.ru
« [ linuxattack3.html ]
Итак, предположим, что вас взломали или у вас есть на это какие-то подозрения. Что делать? Сей час узнаете. Уж во восстановлениях после взлома я опытен...
Начнем с перечисления того, что злоумышленники изменяют:
Своя учетная запись
Создать учетную запись в /etc/passwd (shadow). Возможно, кто-то и не заметит такого изменения...
Не забудьте про другие файлы с паролями (.htaccess для веб-сервера).
hosts.allow и hosts.deny
Здесь, кажется, уже все понятно(если вы по крайней мере читали предыдущие статьи этой серии).
Ему достаточно ввести комманду: echo 'All: hacker's.computer.ip.adress' >> /etc/hosts.allow
Такие изменения не пользуются особой популярностью, т.к. администратору легко проверить наличие изменения этих файлов и установленный ip адресс "засветится".
NFS
Монтирование каталога запиывается в etc/exports коммандой:
echo '/ hacker_computer(rw,no_root,squash)'...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
