Δημοσιεύτηκε: 11 Ιουν 2013, 01:53
Εξετάζει αν ο ssh server έχει πειραχτεί και έχει ανοιχτεί "κερκόπορτα".
Τρέξε
Πάρε τον 1ο αριθμό 724 (Στον καθένα είναι διαφορετικός, οπότε προσαρμόστε ανάλογα) και τρέξε
γράψε μετά
gcore
Θα δημιουργήσει ένα αρχείο core.724
Τρέχεις
Αν δεν σου βγάλει τίποτα, τότε είναι οκ, αν σου βγάλει τότε έχεις μολυσμένο ssh server.
Τρέξε
- Κώδικας: Επιλογή όλων
ps ax|grep "/usr/sbin/sshd"
724 ? Ss 0:00 /usr/sbin/sshd -D
15256 pts/0 S+ 0:00 grep --color=auto /usr/sbin/sshd
Πάρε τον 1ο αριθμό 724 (Στον καθένα είναι διαφορετικός, οπότε προσαρμόστε ανάλογα) και τρέξε
- Κώδικας: Επιλογή όλων
sudo gdb --pid=724
γράψε μετά
gcore
Θα δημιουργήσει ένα αρχείο core.724
Τρέχεις
- Κώδικας: Επιλογή όλων
strings core.724 |grep "key="
Αν δεν σου βγάλει τίποτα, τότε είναι οκ, αν σου βγάλει τότε έχεις μολυσμένο ssh server.