Как проверить Linux-сервер на предмет взлома
Четверг, 10 февраля 2011 г.Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: chkrootkit | Debian | Linux | netstat | nmap | rkhunter | rootkit | security | Ubuntu
Просмотров: 19638
Подписаться на комментарии по RSS
Как проверить Linux-сервер на предмет взлома, если закрались какие либо подозрения.
Но сразу скажу что все зависит от квалификации злоумышленника и значимости ресурса.
По крайне мере думаю,что для многих это будет полезно и познавательно. Для начало сканируем с другого хоста что у нас открыто из подозрительных открытых портов, при помощи утилиты nmap:
$ nmap -P0 -p 1-65505 XXX.XXX.XXX.XXX (или хост)
Starting Nmap 5.21 ( http://nmap.org )
Nmap scan report for host (XXX.XXX.XXX.XXX)
Host is up (0.0066s latency).
Not shown: 65499 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
1723/tcp open pptp
... ...
Еще записи по теме
- SAMBA авторизация пользователей и раздельный доступ к ресурсам
- Windows терминал и принтеры
- Короткий обзор сетевых команд (для начинающих)
- Samba,Active Directory Windows и ACL рабочий конфиг
- Два IP адреса на одной сетевой карточке
- Перенос рабочего DNS сервера с Windows server 2003 на другой 2003 server
- Переход с OpenOffice на LibreOffice
Оставьте комментарий!