一般手法就是查詢系統的版本,服務的種類,再設法從cgi或各種程式查看是否有漏洞,然後就設法從這個洞爬進來了,至於hacker每個都希望全身而退,改log刪log當然.bash_history等utmp wtmp等都是駭客退出前要解決的。
至於主機安裝,從限制root直接登入、wget rcp scp lynx限制權限、取消編譯程式執行權、關閉telnet服務、禁止顯示apache版本、secure tmp、以ssh登入並更改ssh埠號同時限制可ssh登入之IP來源,最好再加上root登入計送通知郵件到其他主機的功能等功能,期能使主機更安全。
|