Нейтрализация мониторинговых программ

Путем изменения содержимого системных журналов хакеры могут скрывать следы совершенных ими деяний, но при этом они все еще нуждаются в средствах, позволяющих им скрывать свое присутствие во время работы в системе. Поэтому вслед за системными журналами очередными мишенями хакеров являются программы, с помощью которых системные администраторы отслеживают изменения в системе.В мире Unix и Linux хакеры чаще всего пытаются изменить следующие команды:
find — Осуществляет поиск групп файлов
Выводит содержимое текущего каталога
netstat — Отображает состояние сети, в том числе информацию об открытых портах
ps — Отображает текущие процессы, находящиеся в состоянии выполнения
who — Отображает имена пользователей, работающих в данный момент в системе
w — Выводит информацию об использовании системных ресурсов, а также о работающих в данный момент пользователях и выполняемых ими действиях

Оставить ответ

Вы должны авторизоваться для отправки комментария.