ev/tty8 login /bin/login
* socket login /bin/login
最后,如果在某个终端上有人登录进来(你可以用w命令查看它在哪个终端),如登录终端设备为ttyp0,则你可以登录进服务器打入#/bin/ttysnoop ttyp0(提示输入root口令,再次,上面提到的这个版本不支持阴影口令)以监视用户的登录窗口。
3. Sniffit
Sniffit 是一个有名的网络端口探测器,你可以配置它在后台运行以检测那些TCP/IP端口上用户的输入/输出信息。
最常用的功能是攻击者可以用它来检测你的23(telnet)和110(pop3)端口上的数据传送以轻松得到你的登录口令和mail页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
