Если Вы не видите, что порт открывается инструментами операционной системы, и Вы подозреваете проникновение, которым могло бы случиться так, что руткит был установлен.
Руткит, возможно, изменил системные инструменты для предотвращения определенных процессов и портов или изменил модули ядра.
Можно проверить на руткит с несколькими автоматизированными инструментами. 'руткит поиска способного кэша' показывает следующее в Ubuntu:
chkrootkit - rootkit detector
rkhunter - rootkit, backdoor, sniffer and exploit scanner
unhide - Forensic tool to find hidden processes and ports
Если у Вас, оказывается, есть руткит, можно вернуться 'измененный' на систему, но я рекомендую узнать, как проникновение было сделано, и укрепите систему для него для не повторения.
Они не эксклюзивны к Ubuntu, можно использовать их в CentOS также. Просто ищите пакет или загрузите его с их страницы.
Выводом от того порта кажется выполнением pcanywhere действительно: "�Ы� <Входят>", очень похоже для "Угождения, нажимают <Enter>", который является сообщением приветствия pcanywhere. Я не знаю, почему процесс не обнаруживается в списке процессов. Вы - корень?
Можно попытаться перезагрузить, чтобы видеть, является ли это одно выполнение процесса времени, также.
Вы могли попробовать http://ezix.org/project/wiki/HardwareLiSter
dmidecode
должен работать над большинством *, отклоняют системы, хотя требуется некоторый перевод. Существует также biosdecode
в том же пакете.
На Linux такая информация может быть найдена в /proc/meminfo
и /proc/cpuinfo
. Это будет отличаться в различных системах.
Пара более полезных команд Linux:
lshw
lsusb
Существует много полезных инструментов, которые могут помочь Вам: dmidecode, lshw, lspci, lsusb, lscpu
Следующая ссылка имеет один код, которые получают всю информацию для сервера/системы, но это работает с RHEL/Fedora/Suse/Ubuntu. Я havn't использовал его на любом из полей Unix поэтому, испытываю его и сообщаю нам. Также, на что его вывод похож в Вашей системе.
В Solaris вы должны использовать такие команды, как
prtdiag
prtconf
psrinfo -v
(скорость процессора)
Есть несколько команд, которые вы, возможно, захотите запустить, чтобы узнать, доступны ли они в вашей системе: lsusb
, lshw
, lspci
.
Точнее - что вы подразумеваете под Unix? Это коробка Solaris, машина HPUX, FreeBSD, RedHat Linux? Это важно.
lshw
) доступный для установки, не будучи должен создать из источника. – 24 October 2009 в 18:53