首先根据表象初步判断
医生判断个病人是否感冒了可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断而要想判断系统是否感染了流氓软件Software也可以从表象来判断当系统感染了流氓软件Software后般有以下几种可疑迹象可以通过感觉来判断:
① 系统运行速度越来越慢
安装了病毒防火墙系统中最近也并没安装什么软件Software但是系统运行速度天比天慢而杀毒软件Software也没有进行病毒警告这种情况下十的 8 9中了流氓软件Software招
② 部分软件Software特别是浏览器设置被强行修改
由于流氓软件Software表面 [阅读全文] [PDF]
【简 介】
在网上有许多网友提出这样问题:究竟网站WebSite主页是如何被黑?黑客们到底是如何入侵服务器? 在讨论这部分知识前读者需要知道——入侵网站WebSite是非法;但是在网络上找到网站WebSite入侵漏洞并通知该网站WebSite是受到欢迎为什么要这样寻找入侵漏洞或入侵哪著名黑客H ackalot说过“入侵网站WebSite是利用所学知识来学习新知识种办法”这也就是中国人所常说“温故而知新”
尽管为服务器设计软件Software软件Software工程师们想方设法提高系统安全性然而由于系统管理员水平参差不齐或安全意识底下往往给黑客提供了入侵机会
其实每个黑 [阅读全文] [PDF]
3、获得密码文件
这是最困难部分很明显如果管理员有那么个密码文件话他当然不会放在那里让其它人舒舒服服拿到入侵者必须找到好思路方法以不进入系统方式拿到密码文件这里笔者向大家介绍两种思路方法大家可以试试有可能会成功
1.tc目录在FTP服务上不会被锁住入侵可以用FTP client使用anoymously匿名帐号登陆然后检查下/etc/passwd是否为匿名设置了被读取权限如果有马上备份下来使用软件Software解码
2.些系统中/cgi-bin目录下会有个叫PHF文件如果准备入侵服务器上有话那就要方便多了PHF允许使用者对网站WebSite系统里文件作远 [阅读全文] [PDF]
UNIX系统有多个版本各个系统有区别LOG文件但大多数都应该有差不多存放位置最普通位置就是下面这几个:
/usr/adm早期版本UNIX;
/var/adm新点版本使用这个位置;
/var/log些版本SolarisLinux BSDFree BSD使用这个位置;
/etc大多数UNIX版本把utmp放在此处些也把wtmp放在这里,这也是 syslog.conf位置
下面列举些文件功能当然他们也根据入侵系统区别而区别
acct 或 pacct记录每个用户使用命令记录;
access_log主要使用来服务器运行 [阅读全文] [PDF]
天晚上在IRC时候个老朋友说帮他看看他新主页安全性然后给出URL是abc.target.net,我看觉得挺眼熟target.net公
司里面CEO人事部经理网管我都认识前段时间还差点去了那里做网管呢呵呵那就看看他们服务器做如何吧
随后用nmap扫描了下abc.target.net发现开端口挺多看来没有安装防火墙或做TCP/IP过滤从IIS版本判断是Windows 2000服
务器IIS没什么好利用看开了3306端口是mysql就用我mysql客户端尝试连接了下root密码竟然为空后来就觉得没有多
大意思于是把目标转到www.target.net他们主站哈哈 [阅读全文] [PDF]
入侵检测既是项非常重要服务器日常管理工作也是管理人员必须掌握技能下面笔者和大家道多点出击、明察秋毫进行服务器入侵检测
1.查看服务器状态
部署“性能监控”工具实施对服务器实时监控这应该成为服务器标准配置笔者向大家推荐NetFox这款服务器监控工具通过其可以设置“Web/Ping”、“FTP/Mail”、“邮件检测”、“空间检测&rdq [阅读全文] [PDF]
6.查看相关日志
服务器中日志有很多类和笔者认为和入侵检测相关首先是“安全”日志该日志记录了用户(本地或者远程)系统详细信息另外和服务器中运行服务相关比如DNS、IIS等也是入侵检测中特别注意
运行eventvwr.msc点击“安全性”就可以在右边看到和安全相关日志比如第条日志显示LW用户在2008-6-2112:46:23远程登陆了系统图9如果管理员自己没有登录或者系统中本来没有该用户那么 [阅读全文] [PDF]
AIDE即Advanced Intrusion Detection Environment,高级入侵检测环境,是一个文件完整性检测工具,AIDE能够构造指定文件的数据库,用aide.conf作为其配置文件。
:
[阅读全文] [PDF]
1 共8条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术