Highslide for Wordpress Plugin

『設法進入系統,利用各種管道取得系統Super User權限,留下後門(BacckDoor),方便日後進入系統。』

這是典型駭客統入侵的模式。當你的系統被留下後門,駭客將可對你的系統為所欲為,且可輕易瞞過你的檢查。這預設的後門通常是藉由修改你的系統檔案,或暗藏不當可執行檔,而達成其目的。

經由精確檔案變更的偵測(Integrity Check),我們可以掌握大部分此類的行為,而在其尚未危害系統之前,終止其活動。

AIDE (Advanced Intrusion Detection Environment) 是一個可以藉由檔案完整性檢查(File Integrity Check),協助管理者早期發現系統入侵跡象的安全工具。檔案檢查原理是比對,因此你必須在確定系統是乾淨的時候,(利用AIDE)建立比對依據的指紋資料(Fingerprint),而建立這個檔案的最佳時機是當你完成系統安裝,尚未對外開放的時候,或系統完成更新時。以下就來介紹如何安裝。

#檢查是否已經有安裝AIDE

[root@team9807 ~]# rpm -qi aide

#若有則跳過安裝步驟

[root@team9807 ~]# yum -y install aide

#第一次執行時需要建立資料庫,日後可用—update建立新的資料庫

[root@team9807 ~]# aide –init

image

AIDE, version 0.13.1

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

#建立資料庫時間長短視系統內檔案多寡而定,待完成後將其改名使可做為參照

[root@team9807 ~]# mv -f /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

#開始檢查

[root@team9807 ~]# aide –check

#檢查完之後會給出一份報告,讓你知道有哪些檔案跟資料庫中的不一樣,因為從製作完成到下掃描指令我還有做其他動作,所以報告比較長

image

#掃描後沒問題的話就可以更新資料庫了

[root@team9807 ~]# aide –update

[root@team9807 ~]# mv -f /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

Reference Page:

http://cms.cc.nthu.edu.tw/moodle2/mod/forum/discuss.php?d=5

Related Posts with Thumbnails
留下迴響