被入侵了 - Linux

Joe avatar
By Joe
at 2015-02-12T13:34

Table of Contents


ldd /usr/sbin/sshd | grep libwrap

應該要顯示 libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00655000)

但我的沒有

TCP wrapper 好像無法正常執行 host.deny 沒辦法運作

請問我要怎麼先讓host.deny運作呢???

感謝各位



--
Tags: Linux

All Comments

Sarah avatar
By Sarah
at 2015-02-15T02:48
先看看sshd的checksum對不對吧... 第一次聽到這種判斷法
Adele avatar
By Adele
at 2015-02-16T06:44
我剛才檢查了 md5sum 跟其他一樣版本電腦的值不一樣
Liam avatar
By Liam
at 2015-02-20T02:16
deny ALL:ALL?
Eden avatar
By Eden
at 2015-02-23T14:47
tcpwrapper 目期沒有作用
我deny all 的但我還是可以log in
Lauren avatar
By Lauren
at 2015-02-25T02:51
/usr/sbin 下多了 很多 sshd;503dd81d 之類的檔案
Agnes avatar
By Agnes
at 2015-02-27T10:10
看看那個sshd;503dd81d是否和正常機大小和md5一樣,有可能
Zenobia avatar
By Zenobia
at 2015-03-03T01:46
是原版的備份,做為入侵繞道後的出口讓其他使用者不察覺
Enid avatar
By Enid
at 2015-03-06T13:23
若是先用那個蓋掉目前的sshd(看你要不要先留入侵檔備份)
Damian avatar
By Damian
at 2015-03-09T06:35
但連tcpwrapper都異常,可能太多入侵途徑,或許先離線把系
Damian avatar
By Damian
at 2015-03-11T09:12
統搞定(備份資料+重灌+上安全修正檔等)再上線才是上策
Agatha avatar
By Agatha
at 2015-03-12T11:02
剛閃過一個想法,不曉得有沒有可能在這種時候安裝一些
Delia avatar
By Delia
at 2015-03-15T15:54
軟體,可以把內建的系統指令換掉,像是一定會用到的
cd ls cat 這些換成可以記錄駭客資訊的版本?
Hamiltion avatar
By Hamiltion
at 2015-03-16T08:22
你該看的是和自己發行版安裝的版本的checksum,debian在
Selena avatar
By Selena
at 2015-03-18T17:13
/var/lib/dpkg/info/openssh-server.md5sums
Carolina Franco avatar
By Carolina Franco
at 2015-03-18T22:11
真的被入侵的話至少把所有的package重裝一次吧,不然也可以用
Jack avatar
By Jack
at 2015-03-20T09:36
script檢查一下有哪些binary己經中了
Carolina Franco avatar
By Carolina Franco
at 2015-03-24T13:02
如果沒概念該怎麼查,那資料備一備,重裝比較保險。
難保不會漏了什麼後門沒補。
Rosalind avatar
By Rosalind
at 2015-03-27T03:12
老實說,練習備份跟重灌也是必經之路
Zora avatar
By Zora
at 2015-03-28T09:35
除非很有時間慢慢查,不然建議直接重灌,不用半天就搞定了
Dora avatar
By Dora
at 2015-03-28T22:55
弄一顆新硬碟重灌,將就硬碟MOUNT在下面班設定與資料最快
Hamiltion avatar
By Hamiltion
at 2015-03-29T05:42
當然,新灌好之後,一些安全設定要記得做。

是否有linux 版的 system center

Hamiltion avatar
By Hamiltion
at 2015-02-11T23:11
想請問各位大大 是否有linux版的 system center 我目前只知道 用nagios 但只能做到網頁監控的部份 是否可以建立能派送工作的系統中心 感謝唷 -- 推 yanjiun0821:多的是歷史學家研究這個~耶穌是在神殿外被講道之人吸04/09 10:44 推 GGofGOD: ...

電腦放著撥youtube,螢幕暗掉滑鼠鍵盤失效

George avatar
By George
at 2015-02-11T15:54
今天中午 電腦用google-chrome-stable 瀏覽器撥youtube 的popular影片 連續影片 去睡覺 睡完音樂還在撥 卻無法喚醒 螢幕 鍵盤和滑鼠 一定要冷開機才行 linux mint 17.1 (mate) mainboard是asus z87-A 網卡是usb asus ...

sed 如何搜尋關鍵字後插入後兩行

Belly avatar
By Belly
at 2015-02-10T22:36
想請問一下, 我知道用sed可以: sed -i and#39;/abcde/a ABCDEand#39; test.dat 搜尋 abcde 這個關鍵字所在的行, 然後把 ABCDE 這個字串插入下一行, 那有沒有甚麼方法可以插入關鍵字所在的行之下兩行(或n行)呢, 譬如 abcde 是在第 1 ...

免費遠端軟體

Odelette avatar
By Odelette
at 2015-02-10T17:26
不好意思想 請問有沒有好用的免費遠端軟體 我要使用PC遠端到實驗室的工作站 工作站作業系統是Centos 5 我是用Xmanger 但是他只有30天試用版 想請問有沒有其他免費的遠端 - ...

linux跑程式

Emily avatar
By Emily
at 2015-02-09T17:26
各位前輩好,小弟最近想玩玩看linux,可是電腦配備很一般加上能力沒很好,所以想要 在電腦上同時裝win8.1和linux,問題就是我能夠再使用linux的情況下去用我原本裝在wi n8.1的程式嗎?還是需要另外下載??我怕另外下載的話電腦就沒空間了。請各位前輩為我 講解一下,如果可以的話請問要怎麼做? - ...