Voy a la universidad en xx.
Puedo decir que el tuyo es muy bueno.
Voy a la universidad en Shanghai.
Estoy estudiando en una universidad en Shanghai.
上篇: ¿Cómo comprobar si un servidor Linux ha sido pirateado? El servidor del sistema Linux ha sido invadido. Para aquellos que no saben mucho sobre la administración de redes del servidor Linux, se resumen los siguientes métodos básicos. \x0d\Primero, consulte iptraf. Si no está instalado, ejecute yum install iptraf para ver si contiene muchos paquetes UDP. Si es así, es básicamente una puerta trasera\x0d\1. Verificar cuenta\x0d\ # less/etc/passwd \ passwd (verificar fecha de modificación del archivo) \ x0d \ # awk-f:' $ 3 == 0 { print $ 65438+. x0d \ # awk-f:' length $ 2)= = 0 { print $ 1 } '/etc/shadow (verifique si hay una cuenta con contraseña vacía)\x0d\ \x0d\2. Verifique los registros\x0d\# al final (verifique todos los usuarios que iniciaron sesión en esta computadora en circunstancias normales) Tenga en cuenta el "modo de entrada rápido"\x0d\Tenga en cuenta el mensaje de error\x0d\Tenga en cuenta que las entradas de registro para la llamada a procedimiento remoto (RPC) Los programas contienen una gran cantidad de ( > 20) caracteres extraños (-pm-pm-pm-pm-pm-pm) \x0d\ \ x0d \ 3. Verificar proceso\ \x0d\# ps -aux (tenga en cuenta que el UID es 0)\x0d\ # # cat/etc/inetd . grep-v " ^# " #(Verificar proceso demonio)\ x0d \Verificar proceso oculto\. x0d \ # PS -ef | awk "{ imprimir }" | ordenar-n | uniq > 1 \ x0d \ # ls/porc | \ 4. Verifique el archivo\x0d\# find/-uid 0_perm-4000_print\x0d\# find/-size+10000k_print. _ print \ x0d \ # find/-name "..." _ print \ x0d \ # find/-name "." _ print \ x0d \ # find/-name " " _ print \ x0d \ Preste atención a los archivos SUID , Tamaño sospechoso mayor a 10M y archivo en blanco x0. (Verifique los archivos principales en el sistema)\x0d\Verifique la integridad de los archivos del sistema\x0d\ # rpm _ qf/bin/ls \ x0d \ # rpm-qf/bin/log in \ x0d \ # m D5 sum _ b nombre de archivo \ x0d\# md5sum _tfilename\x0d\. X0d\Formato de salida:\x0d\s_diferencia de tamaño de archivo\x0d\m_diferencia de modo (permisos)\x0d\5_MD5 diferencia de suma\x0d\d_número de dispositivo no coincide\x0d\L_ruta de lectura no coincide\ x0d\g_Diferencia de propiedad del usuario\x0d\t_Diferencia de tiempo de modificación\ x0d\Note relacionados con /sbin, /bin, /usr/sbin y /usr/bin\x0d\\x0d\6. Verifique network\x0d\# ip link | grep PROMISC (la tarjeta de red normal no debe estar en modo PROMISC, puede haber un sniffer)\x0d\# lsof _i\x0d\ # netstat _nap (verifique los puertos TCP/UDP que no se abren normalmente)\x0d \# arp _a\x0d\ \x0d\7. 下篇: Fundamentos de programación en C (3.ª edición) Autor: Zhou,. ¿Cuál es el índice del capítulo 5 de este libro?