日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

圖 Solaris服務器防范rootkit攻擊攻略

云知道

一、rootkit的定義

rootkit這個術語已經存在10多年了 。它是由有用的小型程序組成的工具包,使得攻擊者能夠保持訪問計算機上具有最高權限的用戶“root” 。換句話說,rootkit是能夠持久或可靠地、無法檢測地存在于計算機上的一組程序和代碼 。在上述rootkit定義中,關鍵詞是“無法檢測” 。rootkit所采用的大部分技術和技巧都用于在計算機上隱藏代碼和數(shù)據(jù) 。例如,許多rootkit可以隱藏文件和目錄 。rootkit的其它特性通常用于遠程訪問和竊聽――例如,用于嗅探網絡上的報文 。當這些特性結合起來后,它們會給安全帶來毀滅性的打擊 。

要取得一個主機的控制權,最簡單的當然就是以登錄程序(如;login,;ssh,;telnet;等);加上猜測密碼的程序來嘗試進行登入的行為 。不過,由于登入程序大部分都有登入次數(shù)的限制,因此使用密碼猜測程序就不這么流行了 。高級的安全為了系統(tǒng)網絡的安全,會撰寫一些程序去測試自己主機的服務漏洞,;并且在發(fā)現(xiàn)了某些服務的漏洞之后,會通報該服務的維護團體,或者是貢獻自己的修補方式,以補足自己系統(tǒng)的安全性 。而服務開發(fā)/維護團體在接到這樣的通報之后,會在最短的時間內進行程序修改,;并且在因特網上面進行通報與釋出該漏洞的修補程序 。

然而在這個漏洞通報出來之后,與修補程序釋出Sun空窗期,某些惡意的安全就會針對這樣的漏洞進行攻擊,這些安全同樣是撰寫程序來攻擊該漏洞,同時取得被攻擊主機的控制權,或者是植入安全程序在受攻擊的主機上 。;這些安全與高級安全不同的地方,在于他們會很驕傲的將攻擊的成果貼在一些安全常上的網站,藉以推銷自己,同時,也會將他們撰寫的惡意程序散播到互聯(lián)網上面 。;有些安全就會將這些惡意程序收集起來,做成軟件包,并使這些程序包更加流行于互聯(lián)網上面,;這些惡意的程序包就被稱為;rootkit; 。

二、rootkit;的類型

我們可將unix和Linux下的;rootkit;分為兩大類:應用層級rookit;和內核級別rootkit

1.應用層級;rootkit

應用層級;rootkit;是最常被拿來使用的;rootkit 。攻擊者以;rootkit;中的安全程序來替換系統(tǒng)中正常的應用程序與系統(tǒng)文件 。安全程序會提供后門給攻擊者并隱藏其蹤跡,攻擊者做的任何活動都不會儲存在紀錄文件中 。下面列舉了一些攻擊者可能取代的文件:

隱藏攻擊者蹤跡的程序

(1)ls,;find,;du;-;安全程序可以隱藏攻擊者文件、欺騙系統(tǒng),讓系統(tǒng)的文件及目錄泄露訊息 。

(2)ps,;top,;pidof;-;這些程序都是程序監(jiān)看程序,它們可以讓攻擊者在進行攻擊的過程中,隱藏攻擊者本身的程序 。

(3)netstat;-;netstat;是用來檢查網絡活動的連結與監(jiān)聽,如開放的通訊端口等等

。安全程序;netstat;可以隱藏攻擊者的網絡活動,例如;ssh;daemon;或其它服務 。

(4)killall;-;安全程序;killall;讓管理者無法停止程序 。

(5)ifconfig;-;當監(jiān)聽軟件正在執(zhí)行時,安全程序;ifconfig;不會顯示;PROMISC;flag,這樣可以隱藏攻擊者,不被監(jiān)聽軟件察覺 。

(6)crontab;-;安全程序;crontab;可以隱藏攻擊者的;crontab;進入情況 。

(7)tcpd,;syslogd;-;安全程序;tcpd;與;"syslog";不會紀錄攻擊者的行為 。

后門程序

(1)chfn;-;提升使用者的權限 。執(zhí)行;chfn,在輸入新使用者名稱時,只要輸入;rootkit;密碼,就可以取得;root;的權限 。

(2)chsh;-;提升使用者的權限 。執(zhí)行;chsh,在輸入新;shell;時,只要輸入rootkit;密碼,就可以取得;root;的權限 。

(3)passwd;-;提升使用者的權限 。執(zhí)行;passwd,在輸入新密碼時,只要輸入rootkit;密碼,就可以取得;root;的權限 。

推薦閱讀