在黑客以root身份直接登录时设置陷阱。
一般情况下,只要用户输入的用户名和口令正确,就能顺利进入系统。如果我们在进入系统时设置了陷阱,并使黑客对此防不胜防,就会大大提高入侵的难度系数。 例如,当黑客已获取正确的root口令,并以root身份登录时,我们在此设置一个迷魂阵,提示它,你输入的口令错误,并让它重新输入用户名和口令。而其实,这些提示都是虚假的,只要在某处输入一个密码就可通过。黑客因此就掉入这个陷阱,不断地输入root用户名和口令,却不断地得到口令错误的提示,从而使它怀疑所获口令的正确性,放弃入侵的企图。 给超级用户也就是root用户设置陷阱,并不会给系统带来太多的麻烦,因为,拥有root口令的人数不会太多,为了系统的安全,稍微增加一点复杂性也是值得的。这种陷阱的设置是很方便的,我们只要在root用户的.profile中加一段程序就可以了。我们完全可以在这段程序中触发其他入侵检测与预警控制程序。
2、在黑客成功以root身份登录后设置陷阱。
万一前面陷阱失效了,黑客已经成功登录,就必须启用登录成功的陷阱。 此陷阱的设计原理是一旦以root用户登录,就可以启动一个计时器,正常的root登录后,先停止计时。而非法入侵者因不知道何处有计时器,就无法停止计时,等到一个规定的时间到,就意味着有黑客入侵,需要触发必要的控制程序,如强制关机等,以免造成损害,等待系统管理员进行善后处理。可以通过写一个脚本程序来实现定时功能。通过终端启动脚本我们通过往/root/.bashrc中写入sh /root/timer这个脚本,当我们运行终端时,我们就可以启动这个定时器,如果我们没有及时kill掉这个定时器,电脑就会在指定时间就会自动关机
times=0
while [ $times -le 3000]
do
times=(($times+1))
done
halt