有多少种登录 Linux 机器的方法?
除了这两个之外,是否还有其他方法 - 默认允许,或在某些发行版中启用,或者只是众所周知的?当然,可以用一些允许其他访问方式的程序替换 getty,但事实并非如此。
由于我们被告知要创建具有 root 权限的 IT 帐户,我想知道我应该如何知道对系统进行了哪些更改,我应该记录或检查哪些内容?我读过关于 rootsh 的文章,但是有 root 权限的人可以简单地逃避那个 shell。可以清除上一条命令的数据。除此之外,我还能做什么,除了通过邮件通知自己发生了远程登录,并且知道发生了什么变化?
有多少种登录 Linux 机器的方法?
批次:
我想知道我应该如何知道对系统进行了哪些更改,我应该记录或检查哪些内容?
您的系统可能设置了某种审计系统。
如果做不到这一点,您可以查看Tripwire、AIDE或类似内容。
除了通过邮件通知自己发生了远程登录并知道发生了什么变化之外,我还能做什么?
如果您授予某人对系统的完全 root 访问权限,如果您仅使用系统自己的资源来尝试发现过去发生的事情,您将无法可靠地知道发生了什么变化。这就是黑客使用“ pwn ”这个词的原因——一个人对一个 pwn 系统的掌握只受一个人的创造力和技能的限制。
唯一的解决办法是:
[*] 配置为接听来电和接受登录的电话调制解调器实际上只是串行终端的一个特例,但与直接连接的串行终端不同,可以单独列出。
| 归档时间: |
|
| 查看次数: |
401 次 |
| 最近记录: |