此功能可以將你現在的程式所有檔案,與當初安裝時記錄到資料庫中的資訊進行比對。從而查出哪些檔案目錄的許可權、內容等等是否被修改過。
1.安裝乙個zsh軟體用來進行實驗
2.檢視資料庫檔案
在/var/lib/rpm中都是是安裝軟體時留下的資料庫檔案,其中以__db開頭的是快取檔案並非正真的資料檔案,這個檔案會保留程式包名稱及版本、依賴關係、功能說明、包安裝後生成的各檔案路徑及校驗碼資訊
3.檢視zsh軟體所有的檔案以及目錄
使用rpm -ql zsh可以檢視出這個軟體安裝時的所有目錄以及檔案,待會我隨機挑選乙個模擬被黑客所修改。
4.挑選出乙個檔案
隨機挑選出乙個檔案,使用file檢視檔案型別為文字。
然後往文字中隨機新增一些字元,來模擬被黑客修改。
5.向vcs_info這個檔案中隨機新增一些字元。
6.使用rpm包校驗功能,發現已經有3個地方被修改過
s代表檔案大小
5代表md5
t代表mtime
使用 rpm -v csh 即可檢視哪些檔案與當初安裝時有所不同。如果全是.....沒有任何字母代表軟體沒有被修改過。
7.包校驗各項引數的含義
在日常運維中就可以利用rpm自帶的包校驗功能即可查驗出哪些軟體,被認為的修改過、破壞過。使自己的系統更加安全
快速自檢電腦是否被黑客入侵過 Linux版
之前寫了一篇快速自檢電腦是否被黑客入侵過 windows版 這次就來寫寫linux版本的.嚴謹地說,linux只是乙個核心,gnu linux才算完整的作業系統,但在本文裡還是用通俗的叫法,把ubuntu,debian,redhat,centos,archlinux等發行版都統稱為linux.本文裡...
電子郵件被黑客追蹤
分享時間到了,和大家一起分享一下經驗。不論是本地追作還是網路入侵追蹤這兩種形式,都沒有電子郵件追蹤這項內容。實際上因為電子郵件的滯後性,在突發入侵情況發生的前提下難以受到實事資訊,在這裡列出這種網路追蹤方法僅供參考。以上就是syslog各項紀錄程度以及紀錄方式的寫法,各位讀者可以依照自己的需求記錄下...
電子郵件被黑客追蹤
分享時間到了,和大家一起分享一下經驗。不論是本地追作還是網路入侵追蹤這兩種形式,都沒有電子郵件追蹤這項內容。實際上因為電子郵件的滯後性,在突發入侵情況發生的前提下難以受到實事資訊,在這裡列出這種網路追蹤方法僅供參考。以上就是syslog各項紀錄程度以及紀錄方式的寫法,各位讀者可以依照自己的需求記錄下...