網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術

回覆
 
主題工具
  #21  
舊 2005-04-15, 11:25 PM
dx2 dx2 目前離線
進階會員
 
註冊日期: 2003-12-02
文章: 1,590
發送 MSN 消息給 dx2 發送 Yahoo! 消息給 dx2
預設

引用:
作者: vincentliao
Unix系統被入侵了...

有人使用 chown 改了使用者權限到 root
並把 /etc/log 中的資料殺了...
看.bash_history
再查看utmp跟wtmp等檔案
回覆時引用此篇文章
  #22  
舊 2005-04-15, 11:27 PM
vincentliao vincentliao 目前離線
進階會員
 
註冊日期: 2004-08-03
住址: [金山.萬里翡翠灣]
文章: 1,407
預設

如果是這部分hacker 入侵
小弟認為有三方面
1.系統商的 kernel 升級偷懶...
2.phpbb,cpanel,php... 等應用系統有漏洞...
3.一般使用者習慣不好,自曝系統的洞,造成大家受害...
回覆時引用此篇文章
  #23  
舊 2005-04-15, 11:32 PM
vincentliao vincentliao 目前離線
進階會員
 
註冊日期: 2004-08-03
住址: [金山.萬里翡翠灣]
文章: 1,407
預設

引用:
作者: Ricado
引用:
有人使用 chown 改了使用者權限到 root
並把 /etc/log 中的資料殺了...
我說Linux也,不是Unix也,之前不是有說不需要系統帳號嗎。
1.Linux / hpux /AIX 皆為 unix 的 一種ㄚ...

2.不用 _[系統帳號]_也可以 chown 到 root
只要能破解root的密碼ㄛ

3.不破也可以,找程式讓系統 overflow ... unix系統的洞就出來了...
回覆時引用此篇文章
  #24  
舊 2005-04-15, 11:36 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

成熟的駭客下手之前,不是都會考慮全身而退嗎?
找漏洞、搗蛋、消滅證據
把別人的網站搞掛並不難,但重點是要全身而退,否則任何人都可以發起阻斷式攻擊了,只要錢多,電腦多,網路多。

最重要的證據應該就是 Log了。

小弟離開Unix已經10年了,不知道目前這些架構是不是變了,也請各位高手不吝指教。
回覆時引用此篇文章
  #25  
舊 2005-04-15, 11:42 PM
vincentliao vincentliao 目前離線
進階會員
 
註冊日期: 2004-08-03
住址: [金山.萬里翡翠灣]
文章: 1,407
預設

引用:
作者: Ricado
成熟的駭客下手之前,不是都會考慮全身而退嗎?
找漏洞、搗蛋、消滅證據
把別人的網站搞掛並不難,但重點是要全身而退,否則任何人都可以發起阻斷式攻擊了,只要錢多,電腦多,網路多。

最重要的證據應該就是 Log了。

小弟離開Unix已經10年了,不知道目前這些架構是不是變了,也請各位高手不吝指教。
只要是系統都有洞... Unix , windows 都一樣

駭客 Hacker
黑客 Cracker
兩者不同ㄛ...
回覆時引用此篇文章
  #26  
舊 2005-04-15, 11:44 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

引用:
駭客 Hacker
黑客 Cracker
回覆時引用此篇文章
  #27  
舊 2005-04-15, 11:50 PM
dx2 dx2 目前離線
進階會員
 
註冊日期: 2003-12-02
文章: 1,590
發送 MSN 消息給 dx2 發送 Yahoo! 消息給 dx2
預設

一般手法就是查詢系統的版本,服務的種類,再設法從cgi或各種程式查看是否有漏洞,然後就設法從這個洞爬進來了,至於hacker每個都希望全身而退,改log刪log當然.bash_history等utmp wtmp等都是駭客退出前要解決的。
至於主機安裝,從限制root直接登入、wget rcp scp lynx限制權限、取消編譯程式執行權、關閉telnet服務、禁止顯示apache版本、secure tmp、以ssh登入並更改ssh埠號同時限制可ssh登入之IP來源,最好再加上root登入計送通知郵件到其他主機的功能等功能,期能使主機更安全。
回覆時引用此篇文章
  #28  
舊 2005-04-15, 11:56 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

引用:
一般手法就是查詢系統的版本,服務的種類,再設法從cgi或各種程式查看是否有漏洞,然後就設法從這個洞爬進來了,至於hacker每個都希望全身而退,改log刪log當然.bash_history等utmp wtmp等都是駭客退出前要解決的。
至於主機安裝,從限制root直接登入、wget rcp scp lynx限制權限、取消編譯程式執行權、關閉telnet服務、禁止顯示apache版本、secure tmp、以ssh登入並更改ssh埠號同時限制可ssh登入之IP來源,最好再加上root登入計送通知郵件到其他主機的功能等功能,期能使主機更安全。
可能一直注意您的域名,忘了您也是主機商
回覆時引用此篇文章
  #29  
舊 2005-04-16, 12:06 AM
cool 的頭像
cool cool 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 2,763
預設

引用:
我上傳整個論壇目錄到虛擬主機時,為了安裝方便,都會開啟一些目錄的權限,以免安裝時一直出錯。
所以後來就搞不清楚什麼是什麼了
上傳整個論壇目錄到虛擬主機時,目錄預設會是在755
直接安裝.無需去更改任何權限啊

安裝完後,僅需將images/avatars這個目錄改設在777即可
以供會員上傳自己的頭像
回覆時引用此篇文章
  #30  
舊 2005-04-16, 12:11 AM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

引用:
安裝完後,僅需將images/avatars這個目錄改設在777即可
抱歉,小弟真的沒完過這個!
問個蠢問題,能不能將這個資料夾移到虛擬目錄外。小弟的程式都是這樣設計的!
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 09:28 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.