当前位置: 首页 > news >正文

16、应对系统攻击:识别、响应与处理

应对系统攻击:识别、响应与处理

1. 攻击迹象识别

在系统安全领域,及时识别攻击迹象至关重要。以下是一些常见的攻击迹象及其识别方法:
-新账户创建:攻击者获取超级用户权限后,常创建新账户,尤其是用户 ID 为 0 的账户以获取超级权限。检测方法是定期检查密码文件的未授权更改。若只有一人有权添加或删除账户,检测相对简单;若多人有权限,区分授权和未授权更改则较困难。可使用 COPS 程序查找用户 ID 为 0 且非 root 的账户,也可采用非标准方法更新密码文件,如使用 RCS 或 SCCS 控制密码文件版本,使攻击者的更改更易察觉,但这些方法并非万无一失。
-新文件出现:文件系统中如 /、/etc、/usr 等目录出现新文件可能意味着系统被入侵。这些文件通常有奇怪文件名,或设置了 set-user-id 或 set-group-id 位。特别要搜索以“.”开头的文件,因为标准 ls 命令默认不显示。攻击者常创建名为“…”的目录来隐藏。可使用清单工具检测系统目录中的新文件。
-数据修改:攻击者会修改常见系统程序,如 login、sh、csh 或 /etc/rc 文件,留下“陷阱门”以随时登录或执行命令。修改 /etc/rc 文件可在系统重启时重新安装被删除的程序或文件。清单工具可帮助检测系统文件的未授权修改。
-系统性能不佳:攻击者执行程序可能导致系统响应时间长、性能不佳,但正常用户运行大型计算任务也可能有此情况。可使用 ps 等工具检查运行进程,查找占用大量 CPU 时间、内存大或快速出现消失的进程。iostat、

http://www.cnnetsun.cn/news/120821.html

相关文章:

  • 23、UNIX 系统术语与安全知识解析(上)
  • 基于STM32单片机的收费站车辆智能检测系统设计
  • 27、VR开发:打造舒适体验与多语言集成指南
  • 28、使用 Java 和 Python 与 Rift 交互
  • MelonLoader终极指南:从零开始掌握Unity游戏Mod加载的5个关键步骤
  • 36、增强虚拟现实:Leap与Rift的融合探索
  • 如何快速掌握HugeJsonViewer:突破GB级JSON解析瓶颈的完整指南
  • BFS与最短路径
  • 77、Linux技术综合指南:从IP别名到系统配置
  • Onekey:轻松获取Steam游戏清单的终极解决方案
  • LX Music Desktop:重新定义免费音乐播放的颠覆性选择
  • Mod Organizer 2新手教程:轻松管理游戏模组的必备工具
  • 如何用GKD实现手机自动化操作:新手指南与实战技巧
  • 如何用文本绘图魔法快速绘制专业流程图
  • n8n第十三节 三个节点测试技巧
  • EmotiVoice结合大模型token服务实现按需语音生成
  • LeaguePrank:英雄联盟身份伪装工具完全指南
  • 115proxy-for-kodi插件:让Kodi直接播放115网盘高清视频的完整教程
  • 电动汽车电池数据集终极指南:29个月真实数据深度解密
  • Kotaemon如何支持结构化数据与非结构化数据混合检索?
  • 百度网盘解析工具终极指南:如何免费突破限速实现高速下载
  • 19、Linux内核模块安装与打印服务器配置全解析
  • 18、Kubernetes 监控与日志管理:从基础到实战
  • KH Coder终极指南:免费开源文本分析工具快速上手
  • 7、Linux桌面环境全解析:选择与使用指南
  • MCA Selector:Minecraft世界区块管理的终极解决方案
  • 5个必学的动态图标状态管理技巧:让你的界面活起来
  • RK3568设备Armbian服务器改造全攻略:从闲置电视盒子到高性能服务器
  • AssetStudio深度解析:解锁Unity资源提取的专业工具
  • Windows包管理器Winget快速部署全攻略