Сброс даты окончания срока действия пароля количеством дней вместо того, чтобы указать дату
Несколько лет назад я помог диагностировать/анализировать очень сырое использование, предназначающееся для машин Linux и распределенный через фальшивку gtk темы. Темы не работали, и люди просто предположили, что это - все, которое было к нему. Никакой вред не сделан правильно? Нахождение и установка тем не занимают много времени так или иначе...
То, что сделала поддельная тема, установить сценарий, который использовал высокий порт, чтобы соединиться с удаленным сервером и после этого действовать в качестве узла в скоординированной сети роботов. Преступник не предпринял попытки замести следы и оказался использованием сети роботов для выполнения DoS-атак на маленьком gameservers.
Вот, некоторые забирают домой точки об этом:
Если Вы загружаете и устанавливаете программное обеспечение, где Вы даже немного не уверены в источнике (точка распределения выглядела очень невинной, но не была), делают это как непривилегированного пользователя. Если и когда Вы действительно удовлетворены законностью его, можно установить его как корень. Вы не должны быть полностью параноиками - подавляющее большинство бесплатного программного обеспечения онлайн - каково это. Просто будьте осторожны.
Используйте свой брандмауэр. Только позвольте определенные порты для новых соединений и т.д. Это является едва надежным, так как безбилетник мог симулировать быть веб-браузером, но отметить, что вышеупомянутая gtk вещь темы даже не потрудилась делать это - автор просто предположил, что его целевая аудитория была одинаково ленива в не конфигурировании брандмауэра. Идея здесь не состоит в том, чтобы, прежде всего, предотвратить входящие запросы нежелательного соединения (хотя это хорошо сделать также), она должна обнаружить/предотвратить незаконные запросы, идущие из вредоносного программного обеспечения, это является уже резидентным.
Наблюдайте свой сетевой трафик. Если Вам настраивали брандмауэр, и Вы знаете о том, какие интернет-сервисы Ваша система на самом деле использует, не должно быть большого продолжения, когда они не используются. При значении, если Вы активно не нажимаете на ссылки, не должно быть мало ни к одному. Если существует, закройте некоторые вкладки. Если это не останавливается, перезапустите браузер. Если это все еще не останавливается, необходимо сделать некоторое исследование.
Момент о брандмауэрах и сетях важен, потому что очень/больше всего сырое вредоносное программное обеспечение там - и возможно, самый сложный malware1 - вероятно, предназначается (я предполагаю, BTW) в целях создания скоординированных сетей роботов зомби. Это - самое большое значение использования, которое Ваш компьютер имеет Вашему взломщику. Просто разрушение материала не так полезно. Позитивный аспект этого является преступником, не захочет иначе выставлять схему и захочет, чтобы зомби остался в хорошем здоровье. Таким образом, это ничего не сделает особенно плохо к Вашему компьютеру (если Вы не выполните gameserver, lol).
1 Linux, вероятно, намного более безопасен, чем WRT основной ОС к сложному материалу потому что A) предназначение для основной ОС дает Вам путь более потенциальные цели, B) сложные взломщики будут осведомленными гиковскими типами Linux, вероятно, в среднем намного более опасные цели ;) gtk нападение темы не было, очевидно, очень хорошо продумано.
[...] Matches any one of the enclosed characters. A pair of
characters separated by a hyphen denotes a range
expression; any character that sorts between those two
characters, inclusive, using the current locale's
collating sequence and character set, is matched. If
the first character following the [ is a ! or a ^
then any character not enclosed is matched. The
sorting order of characters in range expressions is
determined by the current locale and the value of the
LC_COLLATE shell variable, if set. A - may be matched
by including it as the first or last character in the
set. A ] may be matched by including it as the first
character in the set.
Within [ and ], character classes can be specified
using the syntax [:class:], where class is one of the
following classes defined in the POSIX standard:
alnum alpha ascii blank cntrl digit graph lower print
punct space upper word xdigit
A character class matches any character belonging to
that class. The word character class matches letters,
digits, and the character _.
Within [ and ], an equivalence class can be specified
using the syntax [=c=], which matches all characters
with the same collation weight (as defined by the
current locale) as the character c.
Within [ and ], the syntax [.symbol.] matches the
collating symbol symbol.
scp my_log-bin.0139{30..99} root@192.168.103.66:/backup/
Изменение даты истечения срока действия пароля [117943]/пароля [117944] вместо учетной записи [117945]/пароля [117946] немного сложнее - на самом деле, вы не можете установить фактическую дату истечения срока действия пароля, только максимальный возраст (используя [117947]chage -M[117948]). [] Чтобы вычислить максимальный возраст, необходимый для истечения срока действия пароля через 90 дней, нужно перепрыгнуть еще через несколько обручей:
Если вы не возражаете, что пароль довольно запутанный, вы даже можете объединить его в один лайнер:
scp my_log-bin.0139[3-9][0-9] root@192.168.103.66:/backup/
javascript:void(window.open("http://www.wolframalpha.com/input/?i="+encodeURIComponent("%s")));