Вопросы Теги

Как я могу узнать спецификации сервера в Unix?

Если Вы не видите, что порт открывается инструментами операционной системы, и Вы подозреваете проникновение, которым могло бы случиться так, что руткит был установлен.

Руткит, возможно, изменил системные инструменты для предотвращения определенных процессов и портов или изменил модули ядра.

Можно проверить на руткит с несколькими автоматизированными инструментами. 'руткит поиска способного кэша' показывает следующее в Ubuntu:

chkrootkit - rootkit detector
rkhunter - rootkit, backdoor, sniffer and exploit scanner
unhide - Forensic tool to find hidden processes and ports

Если у Вас, оказывается, есть руткит, можно вернуться 'измененный' на систему, но я рекомендую узнать, как проникновение было сделано, и укрепите систему для него для не повторения.

Они не эксклюзивны к Ubuntu, можно использовать их в CentOS также. Просто ищите пакет или загрузите его с их страницы.

Выводом от того порта кажется выполнением pcanywhere действительно: "�Ы� <Входят>", очень похоже для "Угождения, нажимают <Enter>", который является сообщением приветствия pcanywhere. Я не знаю, почему процесс не обнаруживается в списке процессов. Вы - корень?

Можно попытаться перезагрузить, чтобы видеть, является ли это одно выполнение процесса времени, также.

3
задан 24 October 2009 в 12:10
9 ответов

Вы могли попробовать http://ezix.org/project/wiki/HardwareLiSter

4
ответ дан 3 December 2019 в 04:43
  • 1
    Много текущих дистрибутивов имеют это пакеты (lshw) доступный для установки, не будучи должен создать из источника. –   24 October 2009 в 18:53
  • 2
    Это - хороший инструмент, но Вы могли бы хотеть упомянуть, что это - конкретный Linux. –  Robert Gamble 24 October 2009 в 19:07

dmidecode должен работать над большинством *, отклоняют системы, хотя требуется некоторый перевод. Существует также biosdecode в том же пакете.

3
ответ дан 3 December 2019 в 04:43
  • 1
    Это - большая утилита. It' s как открытие поля и заглядывание внутри без времени простоя. –  David 25 October 2009 в 05:31

На Linux такая информация может быть найдена в /proc/meminfo и /proc/cpuinfo. Это будет отличаться в различных системах.

2
ответ дан 3 December 2019 в 04:43

Пара более полезных команд Linux:

  • lshw
  • lsusb
1
ответ дан 3 December 2019 в 04:43

Существует много полезных инструментов, которые могут помочь Вам: dmidecode, lshw, lspci, lsusb, lscpu

1
ответ дан 3 December 2019 в 04:43

некоторые другие команды, в зависимости от дистрибутивов lspci, hwclock, biosdecode и т.д. Кроме того, взгляните на человека-k аппаратные средства, человек-k CPU, и т.д.

0
ответ дан 3 December 2019 в 04:43

Следующая ссылка имеет один код, которые получают всю информацию для сервера/системы, но это работает с RHEL/Fedora/Suse/Ubuntu. Я havn't использовал его на любом из полей Unix поэтому, испытываю его и сообщаю нам. Также, на что его вывод похож в Вашей системе.

http://studyhat.blogspot.com/2009/10/linux-system-info.html

0
ответ дан 3 December 2019 в 04:43

В Solaris вы должны использовать такие команды, как

prtdiag

prtconf

psrinfo -v (скорость процессора)

2
ответ дан 3 December 2019 в 04:43

Есть несколько команд, которые вы, возможно, захотите запустить, чтобы узнать, доступны ли они в вашей системе: lsusb , lshw , lspci .

Точнее - что вы подразумеваете под Unix? Это коробка Solaris, машина HPUX, FreeBSD, RedHat Linux? Это важно.

1
ответ дан 3 December 2019 в 04:43

Теги

Похожие вопросы