当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Linux后门零接触

安全防护
防止黑客入侵最高招:关闭系统端口
应用服务器的常见安全管理漏洞
网站安全维护的基石 做好远程服务器数据安全
分析并清除web服务器上的网页木马
网站防篡改 立即部署WEB应用防火墙(图)
网站安全需求分析
PubwinEP如何防止远程修改数据库
让黑客远离DNS和SMTP服务器攻击
服务器安全管理的四个注意事项
从入侵者角度谈服务器安全基本配置
防黑 加强Linux安全管理的方法
检测Linux系统是否被黑的技巧
检测Linux系统是否被黑的系统技巧
权限控制策略 提高数据库服务器安全
网站服务器通用和专用保护方法比较分析
保证Linux系统安全 从防范漏洞做起
Windows防范非法入侵的七大绝招
确保服务器稳定七大注意事项
用脚本类IDS抵御针对WEB的攻击
解析拒绝服务攻击的攻击技术

安全防护 中的 Linux后门零接触


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 57 ::
收藏到网摘: n/a

    或许大家还在研究win系统系列的漏洞,比如拿1433端口找一写小小的国内的win肉鸡.当时我在奇怪,你们这样合适吗?自己拿自己国家的机器来攻击入侵不觉得脸红吗?还有最近也就51时有些菜鸟说要攻击日本的网站, 他们爱国我不反对,可是他们老拿一些没有技术含量的ddos来攻击,我在奇怪,就这样你们也能攻击日本?日本的网站大多是linux系统大家应该都知道的,整天ddos日本的线路可行吗?还不如更好控制它们的机器呢.

        好了,进入正题吧,大家都知道linux的安全性要比win高的,我们平时辛辛苦苦的入侵一个linux可以说比传统意义上的win要多费不少工夫的,进去了我们为了方便再次进入它的系统所以我们得留个后门吧,所以呢我们大家来简单的了解一下linux的后门吧

        常规的win后门都是在注册表里面建立相关的键值,并且还会在system32文件下创建几个文件,平时就是删除win的后门的话还得必须停止到相关的服务.

        我们还看看linux的吧,我下面利用我的虚拟linux平台给大家演示,运行环境RH9,运行工具猎人的putty.exe

        首先我们连接我的linux系统LS命令相当于win下的dir命令,现在你们可以看到我的机器华夏77169(以后简称hx77169)里面现在只有三个文件,现在我们才创建后门吧

        在hx77169机器里面我们创建一个.C的文件来测试,首先用vi建立一个文件并且输入以下代码Vi 是linux的一个编辑工具,里面编辑cdwsxm.c这个文件没有的话会自动创建cdwsxm.c这个文件(cdwsxm这个含义你们不懂得只有华夏的几个会员知道的J)然后进入,好了输入代码后保存,这下我们看下现在的文件夹



        好了现在我们直接编译一下吧,由于刚才的代码是c的(这个稍微有点基础的人都可以看出来,所以我们只能用linux的编译c程序的gcc来编译了,编译内容如下

[root@hx77169 root]# gcc –o test cdwsxm.c

这时呢我们是在root目录创建演示的所以编译完会在/root目录呢里面会生成test的文件夹,这时我们输入./test &

这是这个test程序就会在后台运行了,当然我写的这个c程序一般没有人为停止会一直运行的,我看看一下它在后台运行的情况

[root@hx77169 root]# jobs

+  Running                 ./test &

好了,现在我们删除/root目录的文件夹的test文件夹rm test就可以了

[root@hx77169 root]# ls

anaconda-ks.cfg  cdwsxm.c  install.log  install.log.syslog  test

[root@hx77169 root]# rm test

rm£ºÊÇ·ñɾ³ýÒ»°ãÎļþ¡®test¡¯? y

[root@hx77169 root]# ls

anaconda-ks.cfg  cdwsxm.c  install.log  install.log.syslog

        好了现在删除了,你是不是想,这是什么后门嘛.嘿嘿这就是linux和win的最大不同之处,其实他现在还在后台悄悄的运行着呢,我们看一下吧输入ps –aux命令

[root@hx77169 root]# ps -aux

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND

root      2153  0.0  0.4  5540  936 pts/2    S    20:54   0:00 -bash

root      2286  0.0  0.4  7496  904 ?        SN   21:06   0:04 cupsd

root     13908  0.0  0.9  6776 1772 ?        S    23:15   0:00 /usr/sbin/sshd

root     13910  0.0  0.7  5536 1380 pts/0    S    23:15   0:00 -bash

root     13949  0.0  0.1  1340  228 pts/0    S    23:15  &nbs