2007年8月17日 星期五

我好像中LKM

Bastille Hardening Assessment Report
http://bastille-linux.sourceforge.net/Reporting/assessment-report.html
簡介:bastille 系統安全管理套件對話式的全英文需要英文能力較好的幫忙翻一下,否則真的不會設定。
相關文件
http://www.friendschat.idv.tw/xoops/modules/weblog/details.php?blog_id=58

偵測 Hack入侵...不可不知的小技巧 !!!
http://phorum.study-area.org/viewtopic.php?t=8454

rootkit 自我檢查法
http://linux.tnc.edu.tw/techdoc/check-rootkit-by-u-self.htm

sudo chkrootkit時發現:
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Checking `wted'... chkwtmp: nothing deleted
Checking `z2'... chklastlog: nothing deleted
相關文件
http://linux.ccidnet.com/art/302/20070208/1020351_1.html
http://www.linuxpk.com/35887.html

回想過去的使用經驗有幾點是可能感染的預測但不敢確定,因前陣子有重灌過os包括灌了windows但沒網路,灌windows主要是釐清usb的問題。灌好ubuntu後(有連網)緊接著就是幾小時的系統更新,在此步驟我卻沒有去建立系統指紋加固系統安全,再來是我真的不知道也不確定不需要的服務及port關閉的流程及確認的動作,然後膽顫心驚的連網了,看到更新圖示後就是好幾個小時的更新,途中利用時間開firefox只瀏覽安全的adds瀏覽擴充元件的網站,下載xpi擴充及google的xpi。

也許是沒做好系統加固上的保安,但我也已經很小心了。另外一點也懷疑是否nvidia-glx驅動的問題,或者前些時候安裝了某自動套件的升級包(程式名忘了怎麼拼)那個時候它要我輸了密碼我就覺得很困惑,以上是我中毒感言請勿以身試法。

URI安全性弱點

about browser URI(Uniform Resource Identifier)安全性弱點,如未修補此漏洞,攻擊者可藉由超連結來存取您的電腦。

在IE瀏覽器上開發者為了讓使用者方便,可以直接在網址列上輸入應用程式名例如輸入aim:goim 或者pidgin:go等等,如沒修補此漏洞的話可以很輕鬆的在瀏覽器上直接呼叫應用程式或者是未知的應用程式,這樣一來它並不會詢問使用者是否要開啟。

firefox 使用者過去曾有修補的包以可解決這種問題,當你使用firefox瀏覽時,在網址列同樣輸入aim:goim 它至少會詢問你如何處理是否要開啟?

via solidot

編程開始之前

在進入學習c語言之前雖然手邊已經有本c語言的書,但實際上機卻還不得其門而入,首先yugu要說的是《c/c++入門進階》一書純粹是針對m$編譯環境的,但yugu使用的是GNU/Linux的編程環境,因此在進入學習c語言之前,得先學會gcc、vi、vim、emacs等編譯器的操作及使用。

在開始前還是需要多方閱讀文件增廣見聞阿,而關於這方面的資訊我想我很短缺Orz

相關文章
打算入門c語言study