实验环境:主控机:192.168.1.9(centos7.5)被控机:192.168.1.8(centos7.5);192.168.1.7(centos7.4);192.168.1.6(cnetos6.9)虚拟机:vmware14做ansible实验前,必须做好主控机的基于被控机的key验证登录具体参照前面的博文中的基于key验证。http://blog.51cto.com/13698281/21
当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换掉crontab程序等等。所以由此可以看出对于系统文件或是关键文件的检查是很必要的。目前就系统完整性检查的工具用的比较多的有两款:Tripwire和AIDE,前者是一款商业软件,后者是一款免费的但功能也很强大的工具
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号