小编six*_*ude的帖子

我只是在浏览网站时发现了这个问题：我的服务器已被黑客入侵 EMERGENCY。基本上问题是：我的服务器被黑了。我该怎么办？

在最好的答案是优秀的，但它在我脑海中提出的一些问题。建议的步骤之一是：

检查“受攻击”系统以了解攻击如何成功危及您的安全。尽一切努力找出攻击“来自哪里”，以便您了解您遇到的问题以及需要解决的问题，以确保您的系统在未来安全。

我没有做过系统管理员工作，所以我不知道我将如何开始这样做。第一步是什么？我知道您可以查看服务器日志文件，但作为攻击者，我要做的第一件事就是删除日志文件。 您如何“理解”攻击是如何成功的？

我知道电源线有时会干扰网线。布线时最好将电源与网络电缆分开。

使用理线臂（如下所示）时，我可以将网络和电源线都穿过它吗？

我试图在solaris 10 上使用snoop 来检测位于我的机器上的客户端和服务器之间的流量。 问题：我只是想验证我是否应该为此使用环回接口。

所以现在是真正的问题。

我发现一些帖子建议您不能在 Solaris 上使用 snoop 来侦听环回接口。有人可以为我验证这一点。我发现了一些似乎暗示这一点的线程，但它们中的大多数都相当陈旧（请参阅底部的链接）。

这个问题解决了吗？ 有没有办法在 Solaris 10 上监听环回接口？ （使用窥探或其他方法。我的假设是，如果窥探不起作用，wireshark 之类的东西也不会起作用）。

这是我尝试过的：

% sudo snoop -d lo0

结果如下：

snoop: cannot open "lo0": DLPI link does not exist

谢谢

链接

http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/邮件列表/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240