当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 1.网友文章:一Linux系统的入侵分析 (2002年6月11日)

Unix/Linux
Linux crontab定时执行任务 命令格式与详细例子
linux 查看用户及用户组的方法
让Linux系统有效防御ARP攻击的实用技巧
Linux 常用软件列表
linux wget 一个强大的下载命令
linux 常用脚本、命令
linux 磁盘配额 简单介绍
Linux服务器架设笔记 Squid服务器配置
ubuntu intel 集成显卡安装
ubuntu 9.04 X3100 显卡开启3D特效
Ubuntu 8.10 Server Ruby 的安装方法
Ubuntu root帐户密码修改
ubuntu下apt-get 命令参数
Ubuntu Linux下实现QQ的三种方式
Ubuntu 8.04中建立PHP+MySQL环境
Ubuntu常用软件大全
Ubuntu系统下安装Aircrack-ng
Ubuntu实现FTP功能
ubuntu 字体美化实现方法
ubuntu下netbeans汉字显示残缺问题

Unix/Linux 中的 1.网友文章:一Linux系统的入侵分析 (2002年6月11日)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 65 ::
收藏到网摘: n/a

/DownloadFiles\2005september\2005-09-13\(br> 我的一次入侵分析 /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br>本来也不知道自己的机器有人进来了,因为放在内部,能经过NAT进来的几乎是 /DownloadFiles\2005september\2005-09-13\(br>不可能的,但无意登陆机器随便看看,发现有个glibc的动态库不见了,立刻到 /DownloadFiles\2005september\2005-09-13\(br>message /DownloadFiles\2005september\2005-09-13\(br>那看看,什么都没有。FT,立刻启动备份机器,把硬盘拔出来,插到我的其他服务 /DownloadFiles\2005september\2005-09-13\(br>器上检查。唉,果然。。。 /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br>[root@mail a]# la- la /DownloadFiles\2005september\2005-09-13\(br>bash: la-: command not found /DownloadFiles\2005september\2005-09-13\(br>[root@mail a]# ls -la /DownloadFiles\2005september\2005-09-13\(br>total 704 /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 23 root root 4096 Feb 2 08:08 . /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 7 root root 4096 Feb 5 18:15 .. /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Oct 27 1999 .automount /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Nov 23 20:26 CVS /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Feb 2 08:08 bin /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Feb 3 17:55 boot /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Nov 23 22:04 command /DownloadFiles\2005september\2005-09-13\(br>-rw------- 1 root root 241664 Jan 28 23:01 core /DownloadFiles\2005september\2005-09-13\(br>就是这里溢出啦,看来是FTP或者SSH的问题,内部实验机器,内部IP /DownloadFiles\2005september\2005-09-13\(br>就懒得升级,结果。。。等下再gdm你好了。 /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 7 root root 36864 Feb 2 08:08 dev /DownloadFiles\2005september\2005-09-13\(br>-rw-r--r-- 1 root root 330646 Feb 2 08:08 eddyrk.tar.gz /DownloadFiles\2005september\2005-09-13\(br>真要命,直接放,搞不懂是高手失误还是只会用别人的程序。 /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 38 root root 4096 Feb 4 23:23 etc /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Nov 23 20:20 home /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 4 root root 4096 Nov 23 20:30 lib /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 16384 Nov 23 20:20 lost+found /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Oct 31 1999 misc /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 4 root root 4096 Nov 23 20:26 mnt /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-t 3 root root 4096 Nov 23 22:03 package /DownloadFiles\2005september\2005-09-13\(br>dr-xr-xr-x 2 root root 4096 Feb 7 1996 proc /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 qmails 507 4096 Dec 14 21:40 rk /DownloadFiles\2005september\2005-09-13\(br>就是这个rootkit!看来很多人用这个呢 /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 6 root root 4096 Feb 2 23:46 root /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 3 root root 4096 Feb 2 08:08 sbin /DownloadFiles\2005september\2005-09-13\(br> 看到这2个目录没有,已经给改动过了,不可信任。 /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Nov 23 21:40 service /DownloadFiles\2005september\2005-09-13\(br>drwxrwxrwt 3 root root 4096 Feb 4 23:01 tmp /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 16 root root 4096 Nov 23 20:29 usr /DownloadFiles\2005september\2005-09-13\(br>drwxr-xr-x 2 root root 4096 Nov 23 20:20 var /DownloadFiles\2005september\2005-09-13\(br>[root@mail a]# date /DownloadFiles\2005september\2005-09-13\(br>星期二 02 5 18:28:17 CST 2002 /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br> /DownloadFiles\2005september\2005-09-13\(br