سلام دوستان
در بعضی اوقات ممکن هست Ú©Ù‡ سرور شما به خطر اÙتاده باشه Ùˆ توسط یک سری از عملیات ماهرانه توسط یه هکر تØدید شده باشه Ú©Ù‡ در این زمان شما باید یکسری عملیات طبقه بندی شده را بر روی سرور خود اعمال کنید Ú©Ù‡ من یه چند مورد از اونها را Ú©Ù‡ بسیار ساده Ùˆ آسان هستن را به صورت Ú†Ú© لیستی برای سرور های لینوکسی در اوردم Ùˆ براتون Ù…ÛŒ زارم ; بنا براین این عملیات گاه گاهی Ú©Ù‡ Ù…ÛŒ خواهید سرور خود را از نظر امنیتی Ú†Ú© کنید خوب هست تا بتونین Ùعالیت های ناشناسانه Ùˆ زیر روال هایی Ú©Ù‡ روی سیستم شما در Øال Ùعالیت هستند را ببینید .
1: Ú†Ú© کنید تا ببینید اگر مدارک Ùˆ گواهی های سخت اÙزاری (System Information)موجود بر روی سرور شما ساختگی هستند شما باید CPU Usage را با صدور Ùرمان هایی مشاهده کنید بنابراین در applications/******s برای مقدار مصرÙÛŒ CPU جستجو کنید .
مرØله بعد نوبت به دایرکتوری ها میرسه Ú©Ù‡ مانند زیر عمل کنید .
وقتی یک سرور از نظر امنیتی به خطر Ù…ÛŒ اÙته بعضی از هکر ها اون را یه عنوان یه Ùضا برای IRC begining Of Tape در Ù…ÛŒ ارن شبیه Psybnc یا eggdrop (دو ربات )Ú©Ù‡ از پورت 6667 اتصال پیدا Ù…ÛŒ کنند . بنابراین شما Ù…ÛŒ تونین با اتصال کاربردی تون به این پورت توسط command زیر وضعیت را از هر Ù„Øاظ Ú†Ú© کنید .
اگر روی سرورتون تراÙیک سنگینی وجود نداشته باشه شما Ù…ÛŒ تونید از Netstat command برای تØولات پورت ها Ùˆ اتصالات بهره ببرید .
مورد بعدی Ùˆ مهمترین موردی Ú©Ù‡ Øتما بعد ها مقاله ای Ø·ÛŒ این موضوع Ù…ÛŒ نویسم یک روش برای Ú†Ú© کردن سیستم شما در برابر روت کیت های تØت OS Ùˆ تØت kernel است Ú©Ù‡ پیشنهاد Ù…ÛŒ شه Øتما به صورت یک عادت در زمان های معینی یک rootkit finder بر روی سیستم نصب کنید برای مثال به این صورت :
Ùˆ در مرØله آخر سیستم خود را Øتما به اسکنر خوبی مثل nmap Ú†Ú© کنید تا بتونید پورت ها را بهتر از قبل مدیریت کنید .
تشکر
منبع : hostlibrary.com
در بعضی اوقات ممکن هست Ú©Ù‡ سرور شما به خطر اÙتاده باشه Ùˆ توسط یک سری از عملیات ماهرانه توسط یه هکر تØدید شده باشه Ú©Ù‡ در این زمان شما باید یکسری عملیات طبقه بندی شده را بر روی سرور خود اعمال کنید Ú©Ù‡ من یه چند مورد از اونها را Ú©Ù‡ بسیار ساده Ùˆ آسان هستن را به صورت Ú†Ú© لیستی برای سرور های لینوکسی در اوردم Ùˆ براتون Ù…ÛŒ زارم ; بنا براین این عملیات گاه گاهی Ú©Ù‡ Ù…ÛŒ خواهید سرور خود را از نظر امنیتی Ú†Ú© کنید خوب هست تا بتونین Ùعالیت های ناشناسانه Ùˆ زیر روال هایی Ú©Ù‡ روی سیستم شما در Øال Ùعالیت هستند را ببینید .
1: Ú†Ú© کنید تا ببینید اگر مدارک Ùˆ گواهی های سخت اÙزاری (System Information)موجود بر روی سرور شما ساختگی هستند شما باید CPU Usage را با صدور Ùرمان هایی مشاهده کنید بنابراین در applications/******s برای مقدار مصرÙÛŒ CPU جستجو کنید .
کد:
[B][LEFT]Check for strange processes with ps -awux command.[/LEFT][/B]
کد:
[B][LEFT]Check your /tmp directory and also your /var/tmp directory for ******s/binaries copied there.[/LEFT][/B]
کد:
[LEFT][B]#sockstat | grep 6667[/B][/LEFT]
کد:
[B][LEFT]netstat -a#[/LEFT][/B]
کد:
/usr/ports/security/rkhunter
or
کد:
/usr/ports/security/RootkitRevealer
Ùˆ در مرØله آخر سیستم خود را Øتما به اسکنر خوبی مثل nmap Ú†Ú© کنید تا بتونید پورت ها را بهتر از قبل مدیریت کنید .
تشکر
منبع : hostlibrary.com