摘要：公司有台服务器被坏人盯上了，通过日志可以看到一直在做暴力破解ssh。 防止服务器被暴力破解使用DenyHosts 参考链接: 1. "防止ssh破解，Ubuntu安装denyhosts的一些问题" 2. "防止你的sshd被暴破 " 如何检查服务器的工具集是否被替换 浅谈Linux被... 阅读全文

摘要：本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一?knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要被名字所迷惑，这个所谓的“rootkit”可不是给超级用户root用的，它是入侵者在入侵了一太主机后，用来做创建后门并加以伪装用的程序包。这个程序包里通常包括了日志清理器，后门等程序。同时，程序包里通常还带有一些伪造的ps、ls、who、w、netstat等原 阅读全文