如不美观你安装了所有正确的补丁，拥有经由测试的防火墙，而且在多个级别都激活了前进前辈的入侵检测系统，那么只有在一种情形下你才会被黑，那就是，你太懒了以至没去做该做的工作，例如，安装BIND的最新补丁。

　　一不留心而被黑确实让人感应为难，更严重的是某些剧本小鬼还会下载一些众所周知的“rootkits”或者风行的刺探工具，这些都占用了你的CPU，存储器，数据和带宽。这些坏人是年夜那儿那里起头着手的呢?这就要年夜rootkit起头说起。

　　一个rootkit其实就是一个软件包，黑客操作它来供给给自己对你的机械具有root级此外访谒权限。一旦这个黑客能够以root的身份访谒你的机械，一切都完了。独一可以做就是用最快的效率备份你的数据，清理硬盘，然后年夜头安装操作系统。无论若何，一旦你的机械被某人接管了要想恢复并不是一件垂手可得的工作。

　　你能信赖你的ps呼吁吗

　　在Linux处事器中找出rootkit的首个桥缦闩是运行ps呼吁。有可能对你来说一切都看来很正常。真正的问题是，“真的一切都正常吗?”黑客常用的一个狡计就是把ps呼吁替代失踪，而这个替代上的ps将不会显示那些正在你的机械上运行的犯警轨范。为了测试个，应该搜检你的ps文件的巨细，它凡是位于/bin/ps。在我们的Linux机械里它概略有60kB。我比滥暌滚到一个被rootkit替代的ps轨范，这个工具只有年夜约12kB的巨细。

　　另一个较着的圈套是把root的呼吁历史记实文件链接到/dev/null。这个呼吁历史记实文件是用来跟踪和记实一个用户在登录上一台Linux机械后所用过的呼吁的。黑客们把你的历史记载文件重定向到/dev/null的目的在于使你不能看到他们曾经输入过的呼吁。

　　你可以经由过程在shell提醒符下敲入history来访谒你的历史记实文件。假如你发现自己正在使用history呼吁，而它并没有呈此刻之前使用过的呼吁列内外，你要看一看你的~/.bash_history文件。假如这个文件是空的，就执行一个ls-l~/.bash_history呼吁。在你执行了上述的呼吁后你将看到近似以下的输出：

　　-rw------- 1 jd jd 13829 Oct 10 17：

　　又或者，你可能会看到近似以下的输出：lrwxrwxrwx 1 jd jd 9 Oct 1019：

　　假如你看到的是第二种，就剖明这个.bash_history文件已经被重定向到/dev/null。这是一个致命的信息，此刻就当即把你的机械年夜Internet上断失踪，尽可能备份你的数据，而且起头年夜头安装系统。

　　解决Linux处事器被黑，需要寻找未知的用户账号：

　　在你筹算对你的Linux机械做一次检测的时辰，首先搜检是否有未知的用户账号无疑是明智的。不才一次你登录到你的Linux处事器时，敲入以下的呼吁：

　　grep ：x：0：

　　只有一行，我再强调一遍，在一个尺度的Linux安装里，grep呼吁应该只返回一行，近似以下：

　　root：x：0：0：root：/root：

　　假如在敲入之前的grep呼吁后你的系统返回的结不美观不止一行，那可能就有问题了。应该只有一个用户的UID为0，而如不美观grep呼吁的返回结不美观跨越一行，那就暗示不止也述用户。当真来说，虽然对于发现黑客行为，以上都是一些很好的根基体例。但这些技巧自己并不能组成足够的平安性，而且其深度和广度和在文章头提到的入侵检测系统比起来也差得远。

　　以上给巨匠讲解的是一个小的常识点，关于linux处事器被黑的解决体例。

　　了解更多软件开发培训相关信息，请关注成都计算机培训学校