انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: راهنمایی در تشخیص هک شدن یا نشدن من  (دفعات بازدید: 15347 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین امیــــــر

  • High Sr. Member
  • *
  • ارسال: 617
  • جنسیت : پسر
  • نرم‌افزار مال منه، نه من مال اون
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #15 : 30 فروردین 1395، 02:27 ب‌ظ »
اینکه انقدر حریم شخصیتون براتون مهمه قابل تحسینه، حتی اشخاصی که اعتقاد دارن چیز با اهمیتی روی سیستمشون ندارن آیا حاضرن کسی رمز ایمیلشون رو داشته باشه؟
ولی خوب به فرض مثال شما فکر کن کسی هک کرده باشه، اون وقت برنامت چیه میخوای بگردی ببینی کی بوده؟
اولین کاری که بایدبکنی تغییر کاربرت هست همونطور که معین عزیز گفت، بعدش به فکر پیش گیری، اینکه دوستان میگن زیاد درگیرنشو بخاطر اینه اگه هک شده باشی تقریبا کار از کار گذشته، اگرنه هم میتونی از حالا به فکر امنیت بیشتر باشی
راستش شاید بقیه هم مثل من متوجه این اصرار شما برای اطلاع از رخداد گذشته نمیشن چون حتی اگه هک شده باشین هم دیگه کاری ازتون برنمیاد برای پی گیریش البته برمیاد ولی نه به این آسونیا، مگر اینکه مثلا شما اطلاعاتی داشته باشین روی هارد که جونتون رو به خطر بندازه و حالا میخواین ببینین که فرار بکنین یا نه
پ.ن : امرو فیلم پلیسی دیدم خط آخرو به دل نگیرین
« آخرین ویرایش: 30 فروردین 1395، 02:29 ب‌ظ توسط امیــــــر »

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #16 : 30 فروردین 1395، 04:18 ب‌ظ »
nixoeen جان منم میگم کار ساده ای نیست واسه همین اینجا مطرح کردم
کسی که توی این موارد کار کرده میتونه بگه چه مواردی باید بررسی بشه.ضمنا من خودم هم یه سری موارد رو بررسی کردم ولی کسی جوابی درمورد خروجی کارهایی که انجام دادم و احتمال مشکوک بودن توضیح نداد البته VAHIDN توضیح دادند ولی خیلی کلی گفتند و مثلا نگفتند اون آی پی ها چی هستن
nixoeen جان من هزینه ای بابتش پرداخت نکردم ولی دقت کنید که انجمن واسه همین موارد ساخته شده که بقیه راهنمایی بشن.ضمنا انجمن ها با وجود کاربراش هست که اومدن بالا و هم چنین دوستان تا جایی که میتونن باید کمک کنن به بقیه لینوکسی ها

-------------------------------------------------------------------------------------------------------------------------------------
امیر جان من برای مرحله بعدش برنامه ای نریختم.فعلا توی همین تشخیصش موندم.اگه میشه لطفا درمورد مراحل بعدش نپرسید که میخوام چیکار کنم چون مشکل من صرفا همینه که تشخیص هک رو بدم همین
توی پست های قبلی هم گفتم مشکل من الان برقراری امنیت نیست.اونو بعد از تشخیص اون موارد که گفتم انجام میدم.
خودتون هم میگید اگه هک شده باشم یعنی معلوم نیست دقیق.مشکل من دقیقا همینه.وقتی بشه تشخیص داد چنین چیزی رو چرا باید با نگرانی برم صرفا اقدامات امنیتی رو انجام بدم؟ من فقط میخوام تشخیص بدم همین موردو
این همه گفته میشه توی لینوکس همه چیز ممکنه خب بگید چطور چنین چیزی رو چک کنم.حرفه ای هم نیستم که خودم چک کنم واسه همین اومدم اینجا که کمک بگیرم.امیدوارم دوستان درک کنند وضعیت منو
باز هم میگم مشکل من صرفا بررسی هک شدنم هست همین
خودمم یه سری موارد رو چک کردم که توی دو پست اول میتونید ببینید.یه کم فنی تر توضیح بدید که اون موارد که چک کردم مورد مشکوک توش نیست
دوستان خواهشا نگید که پیگیر نشم و صرفا برم موارد امنیتی رو انجام بدم بدون حل مسئله
همه میدونن کار نشد نداره پس یکی بیاد خوب توضیح بده.هم به درد من میخوره هم به درد بقیه چون این مشکل برای همه کسایی که فلش پلیر داشتن هم هست.البته بعد اینکه مشکل رو شرکت فهمیده اومده آپدیت کرده ولی چه فایده چون خیلی ها حتما هک شدن وخیلی ها هم هیچ وقت نصبش نخواهند کرد
تشکر از همه
« آخرین ویرایش: 30 فروردین 1395، 04:20 ب‌ظ توسط 1inux »

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4869
  • جنسیت : پسر
  • masoft قدیم
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #17 : 30 فروردین 1395، 05:52 ب‌ظ »
کسی که توی این موارد کار کرده میتونه بگه چه مواردی باید بررسی بشه.
تمام فایل‌های توی Home رو باید دونه دونه بررسی کنید و ببینید چیز مشکوکی پیدا می‌کنید یا نه.
اگر هم چیز مشکوکی پیدا نکردید، معلوم نیست چیزی نباشه، ممکنه باشه و شما ندیده باشید.

آفلاین امیــــــر

  • High Sr. Member
  • *
  • ارسال: 617
  • جنسیت : پسر
  • نرم‌افزار مال منه، نه من مال اون
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #18 : 30 فروردین 1395، 06:25 ب‌ظ »
من توی این زمینه هیچ تخصصی ندارم، اما بعنوان کسی که میخواد بهت کمک کنه چیزی که به ذهنم میرسه مثلا باید دونه به دونه دایرکتوری‌هارو کنترل کنی ببینی چیزی کم شده یا نه، اگه کد باینری بوده توش تغییری ایجاد شده یا نه، چیزی کپی شده یانه... یعنی این راهیه که به ذهن من میرسه حالا شاید دوستان تخصصی‌تر راهنماییت کنن :)
ولی در کل دارم پیشنهاد می‌کنم چون تازه وارد دنیای آزاد شدی سعی کن از همین ابتدا رفتارت رو با دنیای ویندوزی تغییر بدی، اونجا همه یه آنتی ویروس نصب می‌کنن خیالشون راحته (البته در ظاهر چون همون آنتی ویروس میتونه تهدیدی باشه برای امنیتش) ولی اینجا چون ۹۹درصد موارد قابل مشاهده هست میتونی خودت کنترل رو به دست بگیری :)
یکی از این رفتارها اینه که سعی کنی نرم‌افزار غیرآزاد نصب نکنی مثل فلش پلیر، این کار خودش قدم بزرگیه برای حفظ امنیت، من نمیگم همه کاربرای گنو/لینوکسی کد برنامه ها رو مطالعه می‌کنن، اما حداقل تا حد زیادی خیالشون از چیزی که از طریق مخازن نصب می‌کنن راحته و اگر هم مشکوک باشن کد رو بررسی می‌کنن :)
ما هم خوشحال میشیم یاد بگیریم اگه راه‌حلی برای این مشکلت وجود داشته باشه
« آخرین ویرایش: 30 فروردین 1395، 06:27 ب‌ظ توسط امیــــــر »

آفلاین jali316

  • Full Member
  • *
  • ارسال: 118
  • جنسیت : پسر
  • ubuntu 16.04
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #19 : 30 فروردین 1395، 08:44 ب‌ظ »
بنظرم هر چقدر پیش برید بر نگرانی تون افزوده خواهد شد پیشنهاد من از برنامه هاتون ( پوشه آرشیو در var ) کپی بگیر از اول نصب کن و برنامه ها رو برگردون امیدوارم بحث روبه حاشیه نبرده باشم. :)
\********** زندگی یعنی یاد دادن و آموختن ؛ ابونتو یعنی زندگی **********/

آفلاین x

  • High Sr. Member
  • *
  • ارسال: 561
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #20 : 30 فروردین 1395، 10:37 ب‌ظ »
سلام
هکرانی که به سیستم  لینوکس حمله می کنند ممکن است از یک (root kit) استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده به root access دست پیدا کنند
با توجه به این که برای هکران (root kit) های زیادی وجود دارد تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است
برنامه هایی وجود دارند که به این امر کمک می کنند مانند chrookit

(اما برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند)

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #21 : 30 فروردین 1395، 11:23 ب‌ظ »
nixoeen جان چیز مشکوکی پیدا نکردم.به نظرم راه سریع تری هم باید باشه.هم اینکه طبق حرف خودت ممکنه چیزایی باشه و من نتونم ببینم
-------------------------------------------------------------------------------------------------------------------
ممنون از توضیحاتت امیر جان.ولی دونه دونه بررسی کردن راه حل مناسبی نیست اصلا چون کلی دایرکتوری داریم و به نظرم راه های منظقی تر هم باید باشه برای بررسی چون هم زمان بره این کار هم اینکه باید فایل هارو نسبت به چی بررسی کرد

-----------------------------------------------------------------------------------------------------------------
jali316 من میخوام چک کنم تا نگرانیم برطرف شه.وسواس که ندارم.فقط باید یه سری موارد چک بشه تا مشخص شه که اونو دوستان باید راهنمایی کنند.عزیزم من گفتم که فقط دنبال تشخیص هک شدنم هستم فقط نمیدونم چرا میاید میگید دوباره نصب کنم:)
----------------------------------------------------------------------------------------------------------------
faramarz42 من توی پست اول راجب چیزی که گفتید صحبت کردم.من دنبال موارد تئوری قضیه نیستم.راه حل و توضیح فنی میخوام فقط

تشکر از همگیی ولی خواهشا راه حل فنی بدید و مواردی که من توی پست اول و دوم توضیح دادم رو توضیح بدید کمی

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #22 : 31 فروردین 1395، 01:20 ب‌ظ »
مي‌تونی از چیزی مثل rkhunter استفاده کنی. ولی اون هم دقیق نیست. یعنی اگه جواب مثبت بده، یعنی روی رایانه rootkit داری، ولی اگه جواب مثبت نده به این معنی نیست که نداری!
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #23 : 31 فروردین 1395، 02:08 ب‌ظ »
مي‌تونی از چیزی مثل rkhunter استفاده کنی. ولی اون هم دقیق نیست. یعنی اگه جواب مثبت بده، یعنی روی رایانه rootkit داری، ولی اگه جواب مثبت نده به این معنی نیست که نداری!
ازش استفاده کردم و داخل پست دوم من رو اگه ببینید نوشتم ازش استفاده کردم و یه جاهاییش از خروجی رو متوجه نشدم که از دوستان کمک خواستم درموردش ولی کسی جوابی درموردش نداد
« آخرین ویرایش: 31 فروردین 1395، 02:10 ب‌ظ توسط 1inux »

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #24 : 31 فروردین 1395، 02:26 ب‌ظ »
ازش استفاده کردم و داخل پست دوم من رو اگه ببینید نوشتم ازش استفاده کردم و یه جاهاییش از خروجی رو متوجه نشدم که از دوستان کمک خواستم درموردش ولی کسی جوابی درموردش نداد
خب دیدمش و تنها چیز عجیب وجود شاخه‌های مخفی در زیر شاخهٔ /dev/ است. زیرشاخه‌هایی که با . شروع می‌شن رو پاک کن.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #25 : 31 فروردین 1395، 08:14 ب‌ظ »
سلام مجدد
VAHIDN جان ممنون از راهنماییت.اینطور که از اون لینکی که دادی فهمیدم اون وارنینگ فقط بخاطر باگ نرم افزاره.میشه درمورد بقیه مواردی که توی دو پست اول صحبت کردم توضیحاتی بدی و بگی به چه دلیلی اونا رو مشکوک نمیدونی؟مثلا من با یه دستور netstat که بالا کاملش رو گفتم سه تا آی پی مشکوک پیدا کردم.اینا عادین یعنی؟ اگه میشه اون چیزایی رو که من بررسی کردم و توی دو پست اول توضیح دادم رو درخصوصشون یه توضیحی بدید که دلیل مشکوک نبودنتون به اون موارد چیه.تشکر
در مورد عرایض شما :
یک : در مورد آسیب پذیری CVE-2016-1019  پخش کننده فلش باید عرض کنم که هنوز هیچ Exploit پابلیکی برای اون نیومده البته در Black Market بفروش می رسه ولی با توجه به اینکه شما سیستم خانگی دارید و اکسپلویت کردن از این باگ نیاز به زمان داره هیچ هکری نمیاد این زمان رو برای یک سیستم شخصی صرف کنه حتی اگر بخواد به صورت Zombie از سیستم شما استفاده کنه.
دو : خروجی که قرار دارید همه چیز عادی بود و مشکلی نداره.
سه : در مورد خروجی netstat با توجه به برنامه های نصبی شما می شه تصمیم گرفت ولی به نظرمن چیز مشکوکی نیست.

گاهی اوقات توی حمله های پیچیده (sophisticated) حتی با وایرشارک هم نمی شه ترافیک غیر مجاز رو تشخیص داد چرا که توی حمله به به یکی از شرکت های بزرگ آمریکایی شاهد این بودیم که ترافیک از طریق  فایل های JPG منتقل می شد که امکان تشخیص نبوده در وهله اول !
توصیه من به شما :
با استفاده از نرم افزار زیر سیستم تون رو چک کنید و به توصیه های امنیتی اون عمل کنید.
https://cisofy.com/lynis/

اینکه بفهمید آیا سیستم تون compromise شده یا نه کار آسونی نیست ولی این راهنما برای شروع مناسبه :
https://sites.google.com/site/zenarstudio/home/kb/linux---howto---investigate-a-linux-compromise

موفق باشید
« آخرین ویرایش: 01 اردیبهشت 1395، 06:11 ب‌ظ توسط VAHIDN »

آفلاین jali316

  • Full Member
  • *
  • ارسال: 118
  • جنسیت : پسر
  • ubuntu 16.04
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #26 : 01 اردیبهشت 1395، 11:11 ق‌ظ »
سلام مجدد
VAHIDN جان ممنون از راهنماییت.اینطور که از اون لینکی که دادی فهمیدم اون وارنینگ فقط بخاطر باگ نرم افزاره.میشه درمورد بقیه مواردی که توی دو پست اول صحبت کردم توضیحاتی بدی و بگی به چه دلیلی اونا رو مشکوک نمیدونی؟مثلا من با یه دستور netstat که بالا کاملش رو گفتم سه تا آی پی مشکوک پیدا کردم.اینا عادین یعنی؟ اگه میشه اون چیزایی رو که من بررسی کردم و توی دو پست اول توضیح دادم رو درخصوصشون یه توضیحی بدید که دلیل مشکوک نبودنتون به اون موارد چیه.تشکر
در مورد عرایض شما :
یک : در مورد آسیب پذیری CVE-2016-1019  پخش کننده فلش باید عرض کنم که 0day هست و هنوز هیچ Exploit پابلیکی برای اون نیومده البته در Black Market بفروش می رسه ولی با توجه به اینکه شما سیستم خانگی دارید و اکسپلویت کردن از این باگ نیاز به زمان داره هیچ هکری نمیاد این زمان رو برای یک سیستم شخصی صرف کنه حتی اگر بخواد به صورت Zombie از سیستم شما استفاده کنه.
دو : خروجی که قرار دارید همه چیز عادی بود و مشکلی نداره.
سه : در مورد خروجی netstat با توجه به برنامه های نصبی شما می شه تصمیم گرفت ولی به نظرمن چیز مشکوکی نیست.

گاهی اوقات توی حمله های پیچیده (sophisticated) حتی با وایرشارک هم نمی شه ترافیک غیر مجاز رو تشخیص داد چرا که توی حمله به به یکی از شرکت های بزرگ آمریکایی شاهد این بودیم که ترافیک از طریق  فایل های JPG منتقل می شد که امکان تشخیص نبوده در وهله اول !
توصیه من به شما :
با استفاده از نرم افزار زیر سیستم تون رو چک کنید و به توصیه های امنیتی اون عمل کنید.
https://cisofy.com/lynis/

اینکه بفهمید آیا سیستم تون compromise شده یا نه کار آسونی نیست ولی این راهنما برای شروع مناسبه :
https://sites.google.com/site/zenarstudio/home/kb/linux---howto---investigate-a-linux-compromise

موفق باشید
عالی +۱
\********** زندگی یعنی یاد دادن و آموختن ؛ ابونتو یعنی زندگی **********/

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4869
  • جنسیت : پسر
  • masoft قدیم
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #27 : 01 اردیبهشت 1395، 11:50 ق‌ظ »
در مورد آسیب پذیری CVE-2016-1019  پخش کننده فلش باید عرض کنم که 0day هست
یک آسیب‌پذیری تا وقتی که اعلام عمومی نشده zero-day بحساب میاد، نه بعد از اون :)

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #28 : 01 اردیبهشت 1395، 06:17 ب‌ظ »
در مورد آسیب پذیری CVE-2016-1019  پخش کننده فلش باید عرض کنم که 0day هست
یک آسیب‌پذیری تا وقتی که اعلام عمومی نشده zero-day بحساب میاد، نه بعد از اون :)
منظور از 0day بودن در جمله بالا خود آسیب پذیری نبود بلکه Exploit اون بود به خاطر همین جمله رو ویرایش کردم که اشتباه برداشت نشه و ایراد بنی اسراییلی نشه گرفت.
با تشکر
 

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #29 : 03 اردیبهشت 1395، 05:21 ب‌ظ »
سلام مجدد
VAHIDN جان ممنون از راهنماییت.اینطور که از اون لینکی که دادی فهمیدم اون وارنینگ فقط بخاطر باگ نرم افزاره.میشه درمورد بقیه مواردی که توی دو پست اول صحبت کردم توضیحاتی بدی و بگی به چه دلیلی اونا رو مشکوک نمیدونی؟مثلا من با یه دستور netstat که بالا کاملش رو گفتم سه تا آی پی مشکوک پیدا کردم.اینا عادین یعنی؟ اگه میشه اون چیزایی رو که من بررسی کردم و توی دو پست اول توضیح دادم رو درخصوصشون یه توضیحی بدید که دلیل مشکوک نبودنتون به اون موارد چیه.تشکر
در مورد عرایض شما :
یک : در مورد آسیب پذیری CVE-2016-1019  پخش کننده فلش باید عرض کنم که هنوز هیچ Exploit پابلیکی برای اون نیومده البته در Black Market بفروش می رسه ولی با توجه به اینکه شما سیستم خانگی دارید و اکسپلویت کردن از این باگ نیاز به زمان داره هیچ هکری نمیاد این زمان رو برای یک سیستم شخصی صرف کنه حتی اگر بخواد به صورت Zombie از سیستم شما استفاده کنه.
میشه منظورتون رو واضح تر بگید درمورد اینکه اکسپلویت کردن از این باگ نیاز به زمان داره و هیچ هکری نمیاد این زمان رو برای یک سیستم شخصی صرف کنه حتی به عنوان Zombie ؟ پس هکر این حفره به چه دردش میخوره؟

نقل‌قول
دو : خروجی که قرار دارید همه چیز عادی بود و مشکلی نداره.
سه : در مورد خروجی netstat با توجه به برنامه های نصبی شما می شه تصمیم گرفت ولی به نظرمن چیز مشکوکی نیست.
ممنون از بررسی تون.برنامه که زیاد دارم امکانش هست بشه مستقیم فهمید به کدوم برنامه ربط داره؟
نقل‌قول
گاهی اوقات توی حمله های پیچیده (sophisticated) حتی با وایرشارک هم نمی شه ترافیک غیر مجاز رو تشخیص داد چرا که توی حمله به به یکی از شرکت های بزرگ آمریکایی شاهد این بودیم که ترافیک از طریق  فایل های JPG منتقل می شد که امکان تشخیص نبوده در وهله اول !
توصیه من به شما :
با استفاده از نرم افزار زیر سیستم تون رو چک کنید و به توصیه های امنیتی اون عمل کنید.
https://cisofy.com/lynis/

بالاخره تونستم نصبش کنم ولی من خروجی ها رو سر درنمیارم اصلا.خروجی رو توی فایل ضمیمه پست کردم اگه میشه بی زحمت یه نگاهی بهشون بندازید
نقل‌قول
اینکه بفهمید آیا سیستم تون compromise شده یا نه کار آسونی نیست ولی این راهنما برای شروع مناسبه :
https://sites.google.com/site/zenarstudio/home/kb/linux---howto---investigate-a-linux-compromise

موفق باشید
لینک مفیدی بود واقعا ولی من انگلیسیم قوی نیست.جاهایی که دستور زده بود رو فهمیدم ولی.من خروجی اونا رو هم میذارم اگه میشه یه نگاهی بهشون بندازید
خروجی w:
15:20:39 up  4:06,  3 users,  load average: 0.10, 0.16, 0.24
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
secsec    :0       :0               11:15   ?xdm?  13:03   0.52s upstart --user
secsec    pts/1    :0               15:19    7.00s  0.17s  0.73s gnome-terminal
secsec    pts/10   :0               13:56    1:09m  0.19s  0.04s /bin/bash
دستور netstat -nalp |grep ":22"  خروجی نداشت اصلا
خروجی دستور last رو چون زیاد بود ضمیمه کردم
دو دستور cat /var/log/secure* |grep ssh |grep Accept  و cat /var/log/secure* |grep ftp |grep Accept  هردو ارور cat: /var/log/secure*: No such file or directory رو دادن
خروجی دستور netstat -nalp رو هم ضمیمه کردم
خروجی دستور nmap localhost  هم این شد.البته اولش فهمیدم نصب نکردمش.نصب کردم بعد دستور رو زدم که این خروجی رو داد
Starting Nmap 6.40 ( http://nmap.org ) at 2016-04-22 16:09 IRDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
25/tcp   open  smtp
80/tcp   open  http
631/tcp  open  ipp
9050/tcp open  tor-socks

Nmap done: 1 IP address (1 host up) scanned in 2.49 seconds

خروجی ls /tmp -lab

total 32
drwxrwxrwt  6 root  root  4096 آوریل 22 16:17 .
drwxr-xr-x 24 root  root  4096 آوریل 22 13:58 ..
-rw-------  1 secsec secsec    0 آوریل 22 11:15 config-err-mByz3h
drwxrwxrwt  2 root  root  4096 آوریل 22 11:15 .ICE-unix
drwx------  2 secsec secsec 4096 آوریل 22 13:57 kde-secsec
drwx------  2 secsec secsec 4096 آوریل 22 13:57 ksocket-secsec
-rw-rw-r--  1 secsec secsec 3047 آوریل 22 11:15 starcal2-indicator-1000.png
-rw-rw-r--  1 secsec secsec    0 آوریل 22 11:15 unity_support_test.0
-r--r--r--  1 root  root    11 آوریل 22 11:15 .X0-lock
drwxrwxrwt  2 root  root  4096 آوریل 22 15:11 .X11-unix

خروجی ls /var/tmp -lab

total 12
drwxrwxrwt  3 root  root  4096 آوریل 22 14:18 .
drwxr-xr-x 14 root  root  4096 نوامب 22 22:05 ..
drwx------  3 secsec secsec 4096 آوریل 18 18:06 kdecache-secsec


خروجی ls /dev/shm -lab

lrwxrwxrwx 1 root root 8 آوریل 22 11:14 /dev/shm -> /run/shm

ادامه توضیحات توی پست بعدی
« آخرین ویرایش: 03 اردیبهشت 1395، 05:33 ب‌ظ توسط 1inux »