Thông tin [1]
IMHO một trong những điều đáng sợ nhất mà một người khai thác có thể làm là thu thập thông tin và ẩn đi để quay lại và tấn công khi sự chú ý của bạn sẽ ít hơn (mỗi đêm hoặc kỳ nghỉ sẽ phù hợp).
Sau đây chỉ là những lý do đầu tiên xuất hiện trong tâm trí tôi, bạn có thể thêm người khác và những người khác ...
- Thông tin về các dịch vụ bạn đang chạy, phiên bản của chúng và các điểm yếu của chúng, đặc biệt chú ý đến dịch vụ lỗi thời mà bạn có thể cần để duy trì sự sống vì lý do tương thích.
- Định kỳ mà bạn cập nhật chúng và các bản vá bảo mật. Để ngồi trước một bản tin và chờ đợi thời điểm thích hợp để cố gắng quay lại.
- Các thói quen của người dùng của bạn, để tăng ít nghi ngờ khi nó sẽ được.
- Các phòng thủ bạn thiết lập.
- Nếu có được ngay cả một phần gốc truy cập vào các khóa ssh , các máy chủ được ủy quyền và mật khẩu trên máy này và các máy khác cho mỗi người dùng (giả sử ai đó đã thực thi một lệnh với mật khẩu được truyền dưới dạng tham số thì nó thậm chí không cần đặc quyền gốc). Có thể quét bộ nhớ và giải nén nó. Tôi nói lại: theo cả hai cách, với máy của bạn và từ máy của bạn. Với ủy quyền ssh 2 mặt giữa hai máy, họ có thể tiếp tục thoát ra khỏi tài khoản bị xâm nhập.
Vì vậy, làm phẳng máy đó và theo dõi các mật khẩu và khóa trong tương lai, vì những lý do trên và tất cả những lý do khác mà bạn có thể đọc từ các câu trả lời khác.
[1] Trích dẫn không theo nghĩa đen là Hitchcock: "Một phát súng kéo dài trong giây lát nhưng một bàn tay cầm vũ khí có thể kéo dài cả một bộ phim"