پیدا کردن Backdoor های روی سیستم ؟
|
2011-05-22, 03:01 PM,
ارسال : #1
|
|||
|
|||
پیدا کردن Backdoor های روی سیستم ؟
سلام
به چه شکل می شه فهمید که bsckdoor های روی سیستم کجا و روی چه پرت هایی هستند و دسترسی آنها را قطع کرد ؟ ممنون در جنگل دو راه پيش رويم بود. من راهي را برگزيدم كه رهروان كمتري به خود ديده بود و همين ، تمام «تفاوت» ها را موجب شد |
|||
2011-05-23, 10:51 AM,
ارسال : #2
|
|||
|
|||
با ابزار های مثل tcpdump or Wireshark
ترافیک خروجی را آنالیز کنید! <!-- m --><a class="postlink" href="http://www.rashtonline.ir">http://www.rashtonline.ir</a><!-- m --> ===دور ه های آموزش لینوکس <!-- m --><a class="postlink" href="http://www.gullug.org">http://www.gullug.org</a><!-- m --> <<== وب سایت رسمی گروه کاربران لینوکس گیلان <!-- m --><a class="postlink" href="http://www.hashem-wolf.ir">http://www.hashem-wolf.ir</a><!-- m --><====وبلاگ شخصی |
|||
2011-05-25, 02:10 AM,
ارسال : #3
|
|||
|
|||
دوست گرامی،
همانطور که hashem_wolf گفتند tcpdump پکیج فوقالعادهایست.فقط یادتون باشه که برای ارسال پارامترهای tcp/ip به اون باید قوانینی رو رعایت کنین.این مجموعه قوانین در man pcap-filter نوشته شدهاند. شما حتی امکان and و or کردن اونها هم دارید.البته خیلی فراتر از اینهاست.....دقیقا شما میتونید rule به rule تعریف کنید و اونها رو به هم مرتبط کنید و در نهایت apply کنید. اعتراض به عملکرد دولت در زمینه IT اینترنت حداقل 5M + یک laptop حق مسلم هر ایرانیست. |
|||
2011-05-25, 05:54 AM,
ارسال : #4
|
|||
|
|||
برای یه سیستم پر ترافیک مثل یه سرور مطمئنا شروع کار با یک sniffer کار سختیه و پیدا کردن ترافیک اضافه از بین اون همه
بسته و خروجی کار بسیار مشکلیه. بهتره که شما همیشه یه baseline از سیستم یا سرور داشته باشید و هر دفعه آن را با مقدار موجود چک کنید. baseline به این معنی که شما یک آمار از وضعیت سرور در هنگام سلامت کامل داشته باشید مثلا چه پورت هایی باز هستند ترافیک معمول شبکه چقدر هست و از این موارد. حالا به صورت دوره ای این مقادیر را مجددا محاسبه کنید و با مقادیر baseline مقایسه کنید. اگه تفاوتی دیدید اون موقع می تونید جاهای مشکوک را با ابزار های مختلف برای مثال همین sniffer ها دقیق تر بررسی کنید. Don't bother, we're using GNU/Linux everywhere, even there Linuxmotto گروه کاربران لینوکس اصفهان |
|||
2011-05-25, 03:53 PM,
ارسال : #5
|
|||
|
|||
بله باید گزارش های از وضیعت پایدار و امن وجود داشته باشد حتما تا بتوانید مقایسه کنید
با گزارش های جدیدی که میگیرید. وایرشارک قابلیت تفکیک مناسب و کاربر پسندی به بسته های در حال شنود و انالیز میده با تفکیک رنگ که کار را قدری آسان میکند <!-- m --><a class="postlink" href="http://www.rashtonline.ir">http://www.rashtonline.ir</a><!-- m --> ===دور ه های آموزش لینوکس <!-- m --><a class="postlink" href="http://www.gullug.org">http://www.gullug.org</a><!-- m --> <<== وب سایت رسمی گروه کاربران لینوکس گیلان <!-- m --><a class="postlink" href="http://www.hashem-wolf.ir">http://www.hashem-wolf.ir</a><!-- m --><====وبلاگ شخصی |
|||
2011-09-24, 04:15 AM,
ارسال : #6
|
|||
|
|||
Re: پیدا کردن Backdoor های روی سیستم ؟
سلام
ببخشید چطور میتونم یک baseline از سیستم داشته باشم ؟ |
|||
2011-09-25, 08:45 AM,
ارسال : #7
|
|||
|
|||
Re: پیدا کردن Backdoor های روی سیستم ؟
منظورتون از یک baseline رو میشه تشریح کنید؟
اعتراض به عملکرد دولت در زمینه IT اینترنت حداقل 5M + یک laptop حق مسلم هر ایرانیست. |
|||
2011-09-25, 02:57 PM,
ارسال : #8
|
|||
|
|||
Re: پیدا کردن Backdoor های روی سیستم ؟
baseline به این معنی که شما یک
آمار از وضعیت سرور در هنگام سلامت کامل داشته باشید مثلا چه پورت هایی باز هستند ترافیک معمول شبکه چقدر هست و از این موارد. حالا به صورت دوره ای این مقادیر را مجددا محاسبه کنید و با مقادیر baseline مقایسه کنید. نحوه تهیه این منظورم هست |
|||
|