Как узнать, что компьютер с Ubuntu взломали?
Опубликовано 13 февраля, 2011 - 13:21 пользователем pomodor
Первым делом, внимательно просмотрите логи. Специалист логи зачистит, менее опытный взломщик может оставить следы. Командой last посмотрите кто заходил в систему, проверьте /etc/passwd на предмет подозрительных записей, командой netstat проверьте открытые порты, командой ps с опциями axu внимательно изучите список запущенных процессов, обращая внимание на имя пользователя, запустившего процесс и его TTY. Попросите кого-нибудь полностью просканировать ваш IP программой nmap. Установите rkhunter и поищите руткиты.
Если ничего не нашли, но подозрения остались, продолжайте следить за активностью системы. Список открытых файлов можно просмотреть командой lsof, сетевая активность отображается командой netstat.
field_vote:
Чингачгук
11 января, 2012 - 21:59
Здравствуйте. Если у меня пусть даже специально открыт порт, а пароль рута 20 символов абракадабры, как можно проникнуть в комп? Какая команда дистанционно и без пароля позволит выполнить CD и LS?
Есть ли ссылка на скачивание такой программы, которая хоть что-то может сделать с открытым портом (хочу взломать Ubuntu в виртуальной машине)
pomodor
11 января, 2012 - 22:02
http://metasploit.com/
Чингачгук
4 декабря, 2012 - 13:46
Люди добрые взломайти школьный линукс
Комментировать