第 42 章
,我们发现其中已经有文件了。用鼠标双击autorun 就可以启动开发工具盘中的安装向导程
序。
在选择软件包的窗口列表中,选中kdeools 分组,点击“下一步”按钮就可以自动把Kdevelop安装到系统中
。安装完成后,从开始菜单中就可以启动Kdevelop:【开始】→【应用程序】→【软件开发】→【Kdevelop】
如果不再需要读取开发工具盘的ISO文件,应该及时卸载它,命令如下。卸载后查看/mnt/iso,会发现它又空了
。
umount /mnt/iso
------------
1对开发工具盘的ISO文件而言,参数iocharset=cp936并不是必须的。只有在挂载含有中文文件名的的ISO文
件时,才需要
iocharset=cp936这个参数以确保中文文件名的正确显示。不使用iocharset=cp936 时的命令应该是这个样子:
mout -t iso9660 -o loop RedFlag4-devel-20040121158.iso /mnt/iso
网站:http://www.fywxw.com 14/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
例5:“我爱背单词”
发布时间:2007-05-05 10:39:05
背单词软件是比较流行的一种学习软件,很多人都用它一边背单词,一边练习指法。可以从红旗Linux4.1的
工具盘中找到背单词软件的安装包。当然可以用例4中提到的方法,借助工具盘中的安装程序安装这个软件。
这里介绍用rpm 命令的安装方法。第一步,从工具盘中提取需要的rpm包。先挂载相应的ISO文件:
mout -t iso9660 -o loop,iocharset=cp936 RedFlag-4-tool.iso /mnt/iso
然后借助autorun 看背单词安装包包括哪些rpm包。
根据这些信息,可以猜测出“背单词”软件所需RPM包的文件名。转移到
/mnt/iso/RedFlag/RPMS目录下,执行ls命令并以reciteword 关键词过滤,就可以找到相应的rpm包了。
ls -l | grep reciteword
可以先把这5 个文件复制到一个单独的目录里备用。第二步,安装rpm包。
可以执行如下命令安装“背单词”软件的5 个rpm包2。
rpm -Uvh reciteword-0.8.1-10.i386.rpm
rpm -Uvh reciteword-books-0.8.1-2.i386.rpm
rpm -Uvh reciteword-dicts-0.8.1-2.i386.rpm
rpm -Uvh reciteword-RealPeopleTTS-0.8.1-2.i386.rpm
rpm -Uvh reciteword-skins-rw-0.8.1-2.i386.rpm
也可以执行如下一条命令来安装这5 个包:
rpm -Uvh reciteword*.rpm --nodeps --force
*是文件名通配符,reciteword*.rpm 正好匹配上述5 个文件包。参数nodeps 表示在安装时不检查软件包之间
的依赖关系;force 表示强制安装,即使系统中已经有了要安装的软件包,也会重新安装一遍,新安装的将覆盖
原有的。
--------------
2有些软件的各个rpm包之间是有依赖关系的。安装其中某个rpm包,它所依赖的rpm包必须事先安装好,否
则安装将无法完成。为了确定个rpm包之间的依赖关系,可以先尝试随便安装其中某个包,安装程序会自动检
测并给出依赖关系提示。手工确定RPM 包之间的依赖关系是非常麻烦的。
进行rpm包安装时,会出现进程提示。上述安装cāo作的提示信息。
安装完成后,从开始菜单中就可以启动“背单词”软件:【开始】→【应用程序】→【我爱背单词】→【
背单词】软件安装完成后,不要忘记把ISO文件卸载。
网站:http://www.fywxw.com 15/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
umount /mnt/iso
网站:http://www.fywxw.com 16/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
软件包管理器
发布时间:2007-05-05 10:39:25
为了编译软件包的管理,可以使用软件包管理器。【开始】→【设置】→【控制面板】→【软件包管理器
】软件包管理器有三个标签,分别是用户软件包、系统软件包和其他工具。如果想查看安装Linuxcāo作系统是,
已经自动安装了哪些软件包,可以查看“系统软件包”。这里的软件包对系统运行很重要,除非特别清楚自己
干什么,否则不要随便卸载它们。如果想安装或卸载应用软件包,可以使用“用户软件包”标签。列出了已经
安装的一些应用软件包。选中某软件包,点“卸载软件包”按钮,就可以进行卸载cāo作了。其效果等效于带-e
参数的rpm命令。
网站:http://www.fywxw.com 17/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
详细剖析Linux和Unix两系统病dú威胁
详细剖析Linux和Unix两系统病dú威胁
发布时间:2007-05-05 10:39:46
不久以前,很多系统管理员还信誓旦旦的表示,Linux和其他基于UNIX的平台对于病dú和蠕虫事实上是无
懈可击的。我不知道为什么他们对自己的威胁分析这么自信,特别是从第一个大型蠕虫在1988年被Robert Morris
发明,在使用Sendmail程序的UNIX系统中被释放出来以后。我猜测每个人都变得热衷于批评微软的cāo作系统和
软件,这已经成为越来越多病dú制造者的攻击目标,然而他们却遗忘了UNIX上的脆弱点。
网站:http://www.fywxw.com 18/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
Linux/UNIX威胁
发布时间:2007-05-05 10:40:14
随着Klez病dú在Linux平台上传染的通告,防dú软件厂商开始提醒我们微软的cāo作系统不再是唯一易受病dú
攻击的cāo作系统了。即使Linux和其他一些主流UNIX平台的用户可能不是微软捆绑应用软件的大用户,不可能
通过这些软件造成病dú的泛滥,Linux和UNIX仍然有它们自身并不引人注目的脆弱点。
除了Klez以外,其他Linux/UNIX平台的主要威胁有:Lion.worm、OSF.8759病dú、Slapper、Scalper
、Linux.Svat和BoxPoison病dú,这些很少被提及。
我记得曾经在两年前参加了一个由欧洲最大的财政机构完成的安全审计项目,当时我听见一个知名的安全
专家告诉审计师,UNIX是不易受病dú攻击的。审计师只是简单的说了一句"okay",然后纪录下"UNIX系统对于
病dú是安全的"。那个时代已经过去了,你现在可以预料到,安全审计师和99v安全团队已经开始强烈的需
要UNIX平台上的病dú策略了。
一个叫Alexander Bartolich的奥地利学生甚至已经完成了如何一个编写Linux平台上ELF 病dú的指南。Bartolich
没有要求做一个Linux病dú先锋,他表示,他只是更有效的说明了和反映了病dú、蠕虫和木马威胁Linux 更好的
途径,那些很早就已经在别处被说明了。有了这样具启发xìng的、在网上发布的文档,基于UNIX的病dú数量只
会增长的更快,特别是自Linux 在服务器领域的应用越来越广泛之后。系统管理员也许希望,在亲自读过那本
指南以后,对Linux 病dú的理解发生飞跃,从而能够更好的掌握Linux 的脆弱点。
病dú的制造者是一些精通编写代码的黑客,他们远比那些胡乱涂改网站却对编写病dú知之甚少的黑客要危
险。尽管一个被黑掉的网站可以很快的修好,病dú却加更隐蔽,会带来潜在的安全隐患。你也许不能相信,但
是病dú会一直潜伏,直到它给系统带来不可挽回的损害。
网站:http://www.fywxw.com 19/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
受影响的Linux/UNIX平台
发布时间:2007-05-05 10:40:33
不是所有版本的Linux/UNIX平台都已经被影响,但是下面这些是在从前已经被病dú侵害过的系统:
# SuSE Linux
# Mandrake Linux
# Red Hat Linux
# Debian GNU Linux
# Slackware Linux
# FreeBSD
# HP/UX
# IBM AIX
# SCO Unixware
# SCO OpenServer
# Sun Solaris
# SunOS
越多的Linux/UNIX系统连接到局域网和广域网,你的单位就有越多受攻击的可能,这是因为很多UNIX 病dú正
在快速的扩散着。使用WINE的 Linux/UNIX系统特别容易受到病dú的攻击。WINE是一个公开源代码的兼容软
件包,能让UNIX平台运行Windows应用软件。 WINE系统特别容易遭受病dú的攻击,因为它们会使无论是
对UNIX的还是对 Windows的病dú、蠕虫和木马都能对系统产生威胁。
网站:http://www.fywxw.com 20/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
威胁的本质
发布时间:2007-05-05 10:40:56
你不应该为Linux/UNIX平台上的病dú和Windowscāo作系统上的病dú工作方式不同而感到奇怪。不过,UNIX
中病dú、蠕虫和木马工作的原理和Windows中的还是大同小异的。
病dú只不过是一个能不经过你的同意而感染和摧毁其他程序的程序。蠕虫是一个不经过你的同意而自我复
制的代码块。尽管计算机程序中的bug也可能在未经你允许的情况下进行自我复制,它们还是有很大区别的。
区别就在于bug的自我复制是无意识的,而病dú的自我复制却是有意识的。木马程序隐藏了它们进行数字破坏
的企图。在一个UNIX环境下,木马可能被命名为一个合法的程序(例如tar或者df),可是它却能移除整个文件
系统。
网站:http://www.fywxw.com 21/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
这些病dú和蠕虫如何工作
发布时间:2007-05-05 10:41:17
为了给你一个由UNIX病dú、蠕虫和木马产生的重大破坏过程的认识,我带你走进两个假想的环境来揭示它们
是如何工作的。每个病dú、蠕虫和木马都有它们自己的特xìng和行为,当然,这些例子只能给你一个对它们怎样
在Linux/UNIX里发作的认识。
让我们从Linux.Slapper worm. Slapper怎样侵袭一个Apache服务器开始。它通过HTTP的80端口连接到服务器,然
后发送有效的GET请求,以发现正在使用的Apache服务器的版本,从而为详细的目标系统做一个自我定义。当
找到了一个合适的易攻击的系统之后,它又连接到443端口,利用一个缓冲区溢出漏洞来采用合适的蠕虫包替换
目标系统。
接着,蠕虫会利用一个本地编译器,例如gcc来编译自己。二进制结果跟着从/tmp目录开始扩散,jiān tīngUDP端口
,以接受更长远的分布式拒绝服务(DDoS )攻击的指示。最后,DDoS攻击制造TCP洪流令系统瘫痪。某
些Slapper病dú的变异体还会扫描整个B类网络寻找易攻击的Apache服务器。
另一种蠕虫,Linux Lion worm,扫描任意的B类网络里的53端口,从而找出易受攻击版本的BIND——最流行
的Linux/UNIX DNS服务器。当Linux Lion worm找到一个易受攻击版本的BIND之后,它清除日志文件,接着种
植各种木马文件以隐藏它的企图。Linux Lion worm可能安装的木马文件有:
/bin/in.telnetd
/bin/mjy
/bin/ps
/bin/netstat
/bin/ls
/etc/inetd.conf
/sbin/ifconfig
/usr/bin/find
/usr/sbin/nscd
/usr/sbin/in.fingerd
/usr/bin/top
/usr/bin/du
你可以看到,这些文件看起来是合法的UNIX文件,因此你可能怀疑你的第一眼所见,但这就是木马的关键所
在。
要掩盖它的足迹, Linux Lion可能会删除以下文件:
/.bash_history
/etc/hosts.deny
/root/.bash_history
/var/logcomssages
/var/log/maillog
一旦已经对系统构成威胁,Lion会把密码文件发送给远程的计算机,其他Lion 的变种可以通过嗅探器来嗅探活
动连接中的密码信息。通过获得系统访问权限,病dú黑客们能利用远程系统进行DDoS攻击,窃取信用卡号,
或者窃取和破坏机密文件、纪录。
网站:http://www.fywxw.com 22/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
Linux/UNIX的防dú产品
发布时间:2007-05-05 10:41:39
自从Linux成为最流行的UNIX平台之一以后,大多数为UNIX系统所编写的病dú瞄准了Linux平台。然而,
一些厂商同样有一些非主流UNIX平台的软件包。如果你的单位正在使用Solaris、FreeBSD,或者其他版本
的UNIX,不要期待找到很多防dú的选择。明显的,Linux/UNIX平台上的防dú软件正在蔓延,在教育,只有一
部分厂商提供了Linux/UNIX 平台的软件产品。这些厂商包括:Computer Associates ;F-Secure;Kaspersky
;Sophos;Symantec;Trend Micro。一些UNIX防dú产品被特别的设计安装在防火墙之上,因此你可以在UNIX
病dú侵害其他系统之前将其拦截在防火墙上。另外的一些UNIX
松语文学免费小说阅读_www.16sy.com
序。
在选择软件包的窗口列表中,选中kdeools 分组,点击“下一步”按钮就可以自动把Kdevelop安装到系统中
。安装完成后,从开始菜单中就可以启动Kdevelop:【开始】→【应用程序】→【软件开发】→【Kdevelop】
如果不再需要读取开发工具盘的ISO文件,应该及时卸载它,命令如下。卸载后查看/mnt/iso,会发现它又空了
。
umount /mnt/iso
------------
1对开发工具盘的ISO文件而言,参数iocharset=cp936并不是必须的。只有在挂载含有中文文件名的的ISO文
件时,才需要
iocharset=cp936这个参数以确保中文文件名的正确显示。不使用iocharset=cp936 时的命令应该是这个样子:
mout -t iso9660 -o loop RedFlag4-devel-20040121158.iso /mnt/iso
网站:http://www.fywxw.com 14/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
例5:“我爱背单词”
发布时间:2007-05-05 10:39:05
背单词软件是比较流行的一种学习软件,很多人都用它一边背单词,一边练习指法。可以从红旗Linux4.1的
工具盘中找到背单词软件的安装包。当然可以用例4中提到的方法,借助工具盘中的安装程序安装这个软件。
这里介绍用rpm 命令的安装方法。第一步,从工具盘中提取需要的rpm包。先挂载相应的ISO文件:
mout -t iso9660 -o loop,iocharset=cp936 RedFlag-4-tool.iso /mnt/iso
然后借助autorun 看背单词安装包包括哪些rpm包。
根据这些信息,可以猜测出“背单词”软件所需RPM包的文件名。转移到
/mnt/iso/RedFlag/RPMS目录下,执行ls命令并以reciteword 关键词过滤,就可以找到相应的rpm包了。
ls -l | grep reciteword
可以先把这5 个文件复制到一个单独的目录里备用。第二步,安装rpm包。
可以执行如下命令安装“背单词”软件的5 个rpm包2。
rpm -Uvh reciteword-0.8.1-10.i386.rpm
rpm -Uvh reciteword-books-0.8.1-2.i386.rpm
rpm -Uvh reciteword-dicts-0.8.1-2.i386.rpm
rpm -Uvh reciteword-RealPeopleTTS-0.8.1-2.i386.rpm
rpm -Uvh reciteword-skins-rw-0.8.1-2.i386.rpm
也可以执行如下一条命令来安装这5 个包:
rpm -Uvh reciteword*.rpm --nodeps --force
*是文件名通配符,reciteword*.rpm 正好匹配上述5 个文件包。参数nodeps 表示在安装时不检查软件包之间
的依赖关系;force 表示强制安装,即使系统中已经有了要安装的软件包,也会重新安装一遍,新安装的将覆盖
原有的。
--------------
2有些软件的各个rpm包之间是有依赖关系的。安装其中某个rpm包,它所依赖的rpm包必须事先安装好,否
则安装将无法完成。为了确定个rpm包之间的依赖关系,可以先尝试随便安装其中某个包,安装程序会自动检
测并给出依赖关系提示。手工确定RPM 包之间的依赖关系是非常麻烦的。
进行rpm包安装时,会出现进程提示。上述安装cāo作的提示信息。
安装完成后,从开始菜单中就可以启动“背单词”软件:【开始】→【应用程序】→【我爱背单词】→【
背单词】软件安装完成后,不要忘记把ISO文件卸载。
网站:http://www.fywxw.com 15/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
umount /mnt/iso
网站:http://www.fywxw.com 16/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
软件包管理器
发布时间:2007-05-05 10:39:25
为了编译软件包的管理,可以使用软件包管理器。【开始】→【设置】→【控制面板】→【软件包管理器
】软件包管理器有三个标签,分别是用户软件包、系统软件包和其他工具。如果想查看安装Linuxcāo作系统是,
已经自动安装了哪些软件包,可以查看“系统软件包”。这里的软件包对系统运行很重要,除非特别清楚自己
干什么,否则不要随便卸载它们。如果想安装或卸载应用软件包,可以使用“用户软件包”标签。列出了已经
安装的一些应用软件包。选中某软件包,点“卸载软件包”按钮,就可以进行卸载cāo作了。其效果等效于带-e
参数的rpm命令。
网站:http://www.fywxw.com 17/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
详细剖析Linux和Unix两系统病dú威胁
详细剖析Linux和Unix两系统病dú威胁
发布时间:2007-05-05 10:39:46
不久以前,很多系统管理员还信誓旦旦的表示,Linux和其他基于UNIX的平台对于病dú和蠕虫事实上是无
懈可击的。我不知道为什么他们对自己的威胁分析这么自信,特别是从第一个大型蠕虫在1988年被Robert Morris
发明,在使用Sendmail程序的UNIX系统中被释放出来以后。我猜测每个人都变得热衷于批评微软的cāo作系统和
软件,这已经成为越来越多病dú制造者的攻击目标,然而他们却遗忘了UNIX上的脆弱点。
网站:http://www.fywxw.com 18/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
Linux/UNIX威胁
发布时间:2007-05-05 10:40:14
随着Klez病dú在Linux平台上传染的通告,防dú软件厂商开始提醒我们微软的cāo作系统不再是唯一易受病dú
攻击的cāo作系统了。即使Linux和其他一些主流UNIX平台的用户可能不是微软捆绑应用软件的大用户,不可能
通过这些软件造成病dú的泛滥,Linux和UNIX仍然有它们自身并不引人注目的脆弱点。
除了Klez以外,其他Linux/UNIX平台的主要威胁有:Lion.worm、OSF.8759病dú、Slapper、Scalper
、Linux.Svat和BoxPoison病dú,这些很少被提及。
我记得曾经在两年前参加了一个由欧洲最大的财政机构完成的安全审计项目,当时我听见一个知名的安全
专家告诉审计师,UNIX是不易受病dú攻击的。审计师只是简单的说了一句"okay",然后纪录下"UNIX系统对于
病dú是安全的"。那个时代已经过去了,你现在可以预料到,安全审计师和99v安全团队已经开始强烈的需
要UNIX平台上的病dú策略了。
一个叫Alexander Bartolich的奥地利学生甚至已经完成了如何一个编写Linux平台上ELF 病dú的指南。Bartolich
没有要求做一个Linux病dú先锋,他表示,他只是更有效的说明了和反映了病dú、蠕虫和木马威胁Linux 更好的
途径,那些很早就已经在别处被说明了。有了这样具启发xìng的、在网上发布的文档,基于UNIX的病dú数量只
会增长的更快,特别是自Linux 在服务器领域的应用越来越广泛之后。系统管理员也许希望,在亲自读过那本
指南以后,对Linux 病dú的理解发生飞跃,从而能够更好的掌握Linux 的脆弱点。
病dú的制造者是一些精通编写代码的黑客,他们远比那些胡乱涂改网站却对编写病dú知之甚少的黑客要危
险。尽管一个被黑掉的网站可以很快的修好,病dú却加更隐蔽,会带来潜在的安全隐患。你也许不能相信,但
是病dú会一直潜伏,直到它给系统带来不可挽回的损害。
网站:http://www.fywxw.com 19/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
受影响的Linux/UNIX平台
发布时间:2007-05-05 10:40:33
不是所有版本的Linux/UNIX平台都已经被影响,但是下面这些是在从前已经被病dú侵害过的系统:
# SuSE Linux
# Mandrake Linux
# Red Hat Linux
# Debian GNU Linux
# Slackware Linux
# FreeBSD
# HP/UX
# IBM AIX
# SCO Unixware
# SCO OpenServer
# Sun Solaris
# SunOS
越多的Linux/UNIX系统连接到局域网和广域网,你的单位就有越多受攻击的可能,这是因为很多UNIX 病dú正
在快速的扩散着。使用WINE的 Linux/UNIX系统特别容易受到病dú的攻击。WINE是一个公开源代码的兼容软
件包,能让UNIX平台运行Windows应用软件。 WINE系统特别容易遭受病dú的攻击,因为它们会使无论是
对UNIX的还是对 Windows的病dú、蠕虫和木马都能对系统产生威胁。
网站:http://www.fywxw.com 20/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
威胁的本质
发布时间:2007-05-05 10:40:56
你不应该为Linux/UNIX平台上的病dú和Windowscāo作系统上的病dú工作方式不同而感到奇怪。不过,UNIX
中病dú、蠕虫和木马工作的原理和Windows中的还是大同小异的。
病dú只不过是一个能不经过你的同意而感染和摧毁其他程序的程序。蠕虫是一个不经过你的同意而自我复
制的代码块。尽管计算机程序中的bug也可能在未经你允许的情况下进行自我复制,它们还是有很大区别的。
区别就在于bug的自我复制是无意识的,而病dú的自我复制却是有意识的。木马程序隐藏了它们进行数字破坏
的企图。在一个UNIX环境下,木马可能被命名为一个合法的程序(例如tar或者df),可是它却能移除整个文件
系统。
网站:http://www.fywxw.com 21/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
这些病dú和蠕虫如何工作
发布时间:2007-05-05 10:41:17
为了给你一个由UNIX病dú、蠕虫和木马产生的重大破坏过程的认识,我带你走进两个假想的环境来揭示它们
是如何工作的。每个病dú、蠕虫和木马都有它们自己的特xìng和行为,当然,这些例子只能给你一个对它们怎样
在Linux/UNIX里发作的认识。
让我们从Linux.Slapper worm. Slapper怎样侵袭一个Apache服务器开始。它通过HTTP的80端口连接到服务器,然
后发送有效的GET请求,以发现正在使用的Apache服务器的版本,从而为详细的目标系统做一个自我定义。当
找到了一个合适的易攻击的系统之后,它又连接到443端口,利用一个缓冲区溢出漏洞来采用合适的蠕虫包替换
目标系统。
接着,蠕虫会利用一个本地编译器,例如gcc来编译自己。二进制结果跟着从/tmp目录开始扩散,jiān tīngUDP端口
,以接受更长远的分布式拒绝服务(DDoS )攻击的指示。最后,DDoS攻击制造TCP洪流令系统瘫痪。某
些Slapper病dú的变异体还会扫描整个B类网络寻找易攻击的Apache服务器。
另一种蠕虫,Linux Lion worm,扫描任意的B类网络里的53端口,从而找出易受攻击版本的BIND——最流行
的Linux/UNIX DNS服务器。当Linux Lion worm找到一个易受攻击版本的BIND之后,它清除日志文件,接着种
植各种木马文件以隐藏它的企图。Linux Lion worm可能安装的木马文件有:
/bin/in.telnetd
/bin/mjy
/bin/ps
/bin/netstat
/bin/ls
/etc/inetd.conf
/sbin/ifconfig
/usr/bin/find
/usr/sbin/nscd
/usr/sbin/in.fingerd
/usr/bin/top
/usr/bin/du
你可以看到,这些文件看起来是合法的UNIX文件,因此你可能怀疑你的第一眼所见,但这就是木马的关键所
在。
要掩盖它的足迹, Linux Lion可能会删除以下文件:
/.bash_history
/etc/hosts.deny
/root/.bash_history
/var/logcomssages
/var/log/maillog
一旦已经对系统构成威胁,Lion会把密码文件发送给远程的计算机,其他Lion 的变种可以通过嗅探器来嗅探活
动连接中的密码信息。通过获得系统访问权限,病dú黑客们能利用远程系统进行DDoS攻击,窃取信用卡号,
或者窃取和破坏机密文件、纪录。
网站:http://www.fywxw.com 22/175 制作于:2007-05-06 Powered by X-Space
枫叶文学网www.fywxw.com
枫叶文学网制作:Linux实用培训教程第 三 部分作者:红联
Linux/UNIX的防dú产品
发布时间:2007-05-05 10:41:39
自从Linux成为最流行的UNIX平台之一以后,大多数为UNIX系统所编写的病dú瞄准了Linux平台。然而,
一些厂商同样有一些非主流UNIX平台的软件包。如果你的单位正在使用Solaris、FreeBSD,或者其他版本
的UNIX,不要期待找到很多防dú的选择。明显的,Linux/UNIX平台上的防dú软件正在蔓延,在教育,只有一
部分厂商提供了Linux/UNIX 平台的软件产品。这些厂商包括:Computer Associates ;F-Secure;Kaspersky
;Sophos;Symantec;Trend Micro。一些UNIX防dú产品被特别的设计安装在防火墙之上,因此你可以在UNIX
病dú侵害其他系统之前将其拦截在防火墙上。另外的一些UNIX
松语文学免费小说阅读_www.16sy.com