我注意到我的路由器和我的各种文件系统中出现了很多奇怪的文件。位于奇怪位置的文件或与安全性有关的文件后带有 - 符号。
如果我这样做ls -l /etc/shadow*,这就是我所看到的。
-rw-r----- 1 root shadow 1163 Aug 9 15:48 shadow
-rw------- 1 root root 1163 Aug 8 21:11 shadow-
这看起来正常吗?第二个影子文件有什么用?
在 /dev/mapper 目录中,我可以看到我的 lvm 分区,但随后我会看到其他一些具有相同名称但附加了“-real”的分区。
那是关于什么的?
如果我以 root 身份与网络建立某种 tcp 连接,那么与普通用户建立相同的 tcp 连接是否安全?
我一直怀疑通过以 root 身份建立连接,它为另一端的黑客以 root 身份进入我的系统打开了可能性。
但是,如果我以普通用户身份连接,那么他们可能能够以该用户身份进入,因为他们没有 root 权限,因此安全风险较小。
我对吗?
端口转发和伪装有什么关系?
如果服务器 A 配置为伪装其客户端,并且客户端 B 通过服务器 A 访问 Internet,
那么由于客户端 B 伪装成服务器 A,这与转发客户端 B 的所有端口本质上是一样的吗?
在我的防火墙日志中,我看到很多这样的条目。
IN= OUT=eth0 SRC=192.168.1.105 DST=208.67.220.220 LEN=148 TOS=0x00 PREC=0xC0 TTL=64 ID=55705 PROTO=ICMP TYPE=3 CODE=3 [SRC=208.67.220.220.208.67.220.220.208.67.220.220.208.67.220.220.208.67.220.220.208.67.220.220.208.67.220.220.208.67.220.220.220.220.220.220.220.220.220.220.220.220.220.220.208.67.220.220.148 LEN=120 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=25566 LEN=100 ]
看起来 208.67.220.220 的 OpenDNS 服务器通过 UDP 从端口 53 向我的计算机发送了某种消息,并且我的计算机尝试使用 ICMP 代码类型 3(我的防火墙阻止它,因为我已将其配置为阻止 ICMP出,但有一些例外。)
来自 OpenDNS 服务器的 ICMP 类型 3 是有意义的,因为我的计算机会尝试查询他们的服务器,但我不明白为什么我的计算机会尝试将此消息发送到他们的服务器,除非他们的服务器试图查询我的自己的计算机用于某个目的地,我不明白为什么他们的服务器会这样做。
UDP 数据包是否来自他们的服务器某种查询?
这里发生了什么?