引用:
再查看utmp跟wtmp等檔案 |
如果是這部分hacker 入侵
小弟認為有三方面 1.系統商的 kernel 升級偷懶... 2.phpbb,cpanel,php... 等應用系統有漏洞... 3.一般使用者習慣不好,自曝系統的洞,造成大家受害... |
引用:
2.不用 _[系統帳號]_也可以 chown 到 root 只要能破解root的密碼ㄛ 3.不破也可以,找程式讓系統 overflow ... unix系統的洞就出來了... |
成熟的駭客下手之前,不是都會考慮全身而退嗎?
找漏洞、搗蛋、消滅證據 把別人的網站搞掛並不難,但重點是要全身而退,否則任何人都可以發起阻斷式攻擊了,只要錢多,電腦多,網路多。 最重要的證據應該就是 Log了。 小弟離開Unix已經10年了,不知道目前這些架構是不是變了,也請各位高手不吝指教。 |
引用:
駭客 Hacker 黑客 Cracker 兩者不同ㄛ... |
引用:
|
一般手法就是查詢系統的版本,服務的種類,再設法從cgi或各種程式查看是否有漏洞,然後就設法從這個洞爬進來了,至於hacker每個都希望全身而退,改log刪log當然.bash_history等utmp wtmp等都是駭客退出前要解決的。
至於主機安裝,從限制root直接登入、wget rcp scp lynx限制權限、取消編譯程式執行權、關閉telnet服務、禁止顯示apache版本、secure tmp、以ssh登入並更改ssh埠號同時限制可ssh登入之IP來源,最好再加上root登入計送通知郵件到其他主機的功能等功能,期能使主機更安全。 |
引用:
|
引用:
直接安裝.無需去更改任何權限啊 安裝完後,僅需將images/avatars這個目錄改設在777即可 以供會員上傳自己的頭像 |
引用:
問個蠢問題,能不能將這個資料夾移到虛擬目錄外。小弟的程式都是這樣設計的! |
所有時間均為 +8。現在的時間是 09:22 PM。 |
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.