91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux命令被劫持了怎么辦

發布時間:2021-08-11 11:59:40 來源:億速云 閱讀:203 作者:chen 欄目:系統運維

本篇內容介紹了“Linux命令被劫持了怎么辦”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

在一些應急場景中,我們經常會遇到有些木馬會替換常用的系統命令進行偽裝,即使我們清理了木馬,執行ps、netstat等系統命令時又啟動了木馬進程。

這種手法相對比較隱蔽,排查起來也比較困難,本文分享兩種比較簡單的排查技巧。

1、AIDE 入侵檢測

AIDE  是一款入侵檢測工具,主要用途是檢查文檔的完整性。通過構建一個基準的數據庫,保存文檔的各種屬性,一旦系統被入侵,可以通過對比基準數據庫而獲取文件變更記錄。

(1)aide安裝配置

#直接安裝aide yum install aide -y #生產初始化數據庫 sudo aide --init #根據配置文件命名規則生成新的數據庫文件,需要重命名,以便AIDE讀取。 sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

(2)進行檢測對比

sudo aide --check

Linux命令被劫持了怎么辦

如上,通過對比可以快速發現系統命令PS被篡改。

2、RPM 檢查

通過rpm -Va來檢查已安裝的rpm包的完整性,防止rpm也被替換,可上傳一個安全干凈穩定版本的rpm二進制文件到服務器上進行檢查。

如果一切均校驗正常將不會產生任何輸出,如果有不一致的地方,就會顯示出來,輸出格式是8位長字符串,每個字符都用以表示文件與RPM數據庫中一種屬性的比較結果  ,如果是. (點) 則表示測試通過。

驗證內容中的8個信息的具體內容如下:

S         文件大小是否改變 M         文件的類型或文件的權限(rwx)是否被改變 5         文件MD5校驗是否改變(可以看成文件內容是否改變) D         設備中,從代碼是否改變 L         文件路徑是否改變 U         文件的屬主(所有者)是否改變 G         文件的屬組是否改變 T         文件的修改時間是否改變

Linux命令被劫持了怎么辦

如上,ps命令左側顯示T,代表這個系統文件的修改時間被改變。

“Linux命令被劫持了怎么辦”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

红原县| 龙门县| 长春市| 汉阴县| 旅游| 西峡县| 九江市| 玉田县| 德江县| 富平县| 宜良县| 枣阳市| 增城市| 绵竹市| 迁安市| 攀枝花市| 康马县| 扶沟县| 东乌珠穆沁旗| 繁峙县| 松阳县| 封开县| 太白县| 汕尾市| 九江县| 绵阳市| 银川市| 汉寿县| 光泽县| 玉树县| 清丰县| 平顺县| 永康市| 淄博市| 安新县| 黎川县| 贵德县| 东阳市| 沭阳县| 昌都县| 郎溪县|