作者 主題: [ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!  (閱讀 20059 次)

0 會員 與 1 訪客 正在閱讀本文。

adj

  • 可愛的小學生
  • *
  • 文章數: 25
    • 檢視個人資料
    • http://www.adj.idv.tw
最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...
只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給
特定的帳號...想攔截也都來不及... 這樣才知道對方什麼時後
來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..
因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從
查起...試試看這個...很好用的..

1)編輯 /etc/profile 在最後一行加入底下語法:
Code:

NOW=`date +%Y%m%d:%H%M%S`
LAST=`last $USER -5`
echo "[$NOW]: From $HOSTNAME : this user $USER login..." > /tmp/userlogin.log
echo "$LAST" >> /tmp/userlogin.log
mail -s "Attention !! User Login~~" user1@test.com,user2@test.com < /tmp/userlogin.log
rm -f /tmp/userlogin.log


這樣的話可以把信寄給兩個user...當然要一個的話也可以囉...

(2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp
Code:

chmod 644 /var/log/wtmp

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #1 於: 2002-04-03 23:28 »
但若中了木馬,被植入了入門,那當被remotr control還會不會當正常的登入那樣行/etc/profile?

kenny

  • 訪客
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #2 於: 2002-04-03 23:31 »
只要對方要取得 shell 的 login ﹐就會被執行 profile 。
這要看木馬的能力了。

逍遙子

  • 活潑的大學生
  • ***
  • 文章數: 222
    • 檢視個人資料
    • http://home.kimo.com.tw/vl929
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #3 於: 2002-04-04 10:18 »
這幾行指令加進去後..
不管你有沒有權限..
只要你遠端連線進入..有login的動作
就會自動發信給root和指定信箱..

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #4 於: 2002-04-04 10:50 »
OK.Thank you.有機會試試.有沒有些沒太大殺傷力的木馬可以給我試試?我沒有用過的....只想試試如何.或一些教人攻擊及防預的站看看?我認為要懂防預,總要懂如何攻擊吧...
這裡的那個無毒的病毒好像是dead link...還有沒有?我想試試防毒軟體有沒有工作?

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #5 於: 2002-05-09 00:08 »
引述: "Ken"
OK.Thank you.有機會試試.有沒有些沒太大殺傷力的木馬可以給我試試?我沒有用過的....只想試試如何.或一些教人攻擊及防預的站看看?我認為要懂防預,總要懂如何攻擊吧...
這裡的那個無毒的病毒好像是dead link...還有沒有?我想試試防毒軟體有沒有工作?


賣防毒軟體的公司有提供安全病毒或來源!

tomchen

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
Re: 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #6 於: 2002-06-10 17:33 »
是不是我那裡寫錯了..

我收到這樣的一封信...
[date+%Y%m%d:%H%M%S]:From realcolor.adsldns.org:this user tomchen login...
last&USER -5

tomchen :(

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #7 於: 2002-06-12 11:29 »
我猜可能是下面這句﹕

NOW=`date +%Y%m%d:%H%M%S`

1) 首先﹐ ` ` 不是單引號﹐而是 back quote ﹐也就是 1 號鍵左邊的鍵(和 ~ 同一鍵)

2) date 後面要有空白鍵存在

tedsimon

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
對不起! 因為我不能發表新主題......
« 回覆 #8 於: 2002-06-12 17:27 »
對不起! 因為我不能發表新主題......
所以偷偷在這裡問一下不相關的主題
請問一下在win2000的ntfs中
如果設了保密設定
那就算你把硬碟跋到別的主機也看不到資料

我想請問在linux中有沒有類似的設定呢??

我想要就算把硬碟拔到別的主機mount起來也看不到資料
可以嗎??

Simon

mimeory

  • 訪客
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #9 於: 2002-08-12 22:27 »
硬碟直接加密阿... :o  這個我就不很清楚了...
不過我想GnuPG也是一個不錯的選擇

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5415
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #10 於: 2002-08-12 22:33 »
加密... 好像還沒看過.
不過我知道 ReiserFS v4 (應該會隨 kernel 2.6 出來) 會有這個功能.

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[ 安全 ] 偵測Hack入侵...不可不知的小技巧 !!!
« 回覆 #11 於: 2002-08-12 22:39 »
有某個目錄加密及某個FS加密兩種套件,
用了之後,真的很麻煩,大量IO時很費CPU,
試了幾次後就不想用了...

有些FS,在將來的版本就有支援加密功能!