频道栏目
首页 > 安全 > 系统安全 > 正文

linux入侵检测经验一则

2010-02-10 11:30:45           
收藏   我要投稿

素包子

今天在折腾64位linux localroot本地提权exp的时候,发现成功提权之后(具体哪个exp有兴趣的同学自己去验证),dmesg信息里会出现PPP generic driver version 2.4.2这条信息。如果你知道这个信息本应该在啥时候出现的话,就可以判断在一个生产系统里出现这个信息绝大多数是异常的。另外在提权失败的时候,还会有一些其他印迹。

\

HIDS的设计需要足够灵活以加入这个逻辑。

搞嘿嘿同学们也注意了,擦脚印得擦的干净些,清理dmesg的命令是dmesg -c,得到root之后才有权限  :)

没有相关文章

相关TAG标签 入侵检测 经验
上一篇:跟刀客一起追寻昨日的足迹
下一篇:mp3或jpg格式的winrar文件制作两法
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站