Linux 痕跡清理 & 隱藏程序
1. 偷換系統二進位制檔案( ps , top 等)
防範: 比對hash;系統完整性檢查工具,比如tripwrie、aide等
2. 修改hook呼叫函式 (修改命令返回結果,原函式getdents)
防範: sysdig(開源),檢測LD_PRELOAD環境變數是否有異常,ld.so.preload檔案異常(時間,大小)
3. 修改程序名字
防範: /proc目錄,檢視exe的指向(ls -al xxxx) 略麻煩啊 ...
4. 統稱 rootkit 吧 ......
防範: 檢視lsmod是否有新核心模組加入等,不太會 :( ......
痕跡清理
1. 退出前 history -c
2. 多使用sftp吧 0.0
3. web日誌刪除一些
4. 使用者目錄下很多 history,一言不合就是刪 :)
4. btmp wtmp 這些應該刪,但是我用不著刪 :)
相關推薦
Linux 痕跡清理 & 隱藏程序
1. 偷換系統二進位制檔案( ps , top 等) 防範: 比對hash;系統完整性檢查工具,比如tripwrie、aide等 2. 修改hook呼叫函式 (修改命令返回結果,原函式getdents) 防範: sysdig(開源),檢測LD_PR
Linux網路配置&程序管理
原理圖 檢視ip和閘道器 修改ip 檢視閘道器 Linux網路環境配置 1.自動獲取 缺點:每次獲取的ip地址可
Linux程序隱藏問題————顯示隱藏程序
阿里云云監控到有兩臺redis伺服器CPU被某程序消耗400%cpu資源 系統檢視Top 情況並未找到高消耗程序X7但CPU100%ni Netstat 查詢到了一些異常請求,初步判斷出元件被提權入侵了 嘗試查詢異常程序X7關聯的檔案,排查還在/etc/hosts發現增加了如下異常
Linux執行緒淺析[關於執行緒的清理,與程序的對比,以及執行緒的各個狀態]
Linux執行緒淺析[執行緒資源回收] 執行緒的清理和控制函式 執行緒與程序對比 執行緒的各種狀態 其實之前在看到程序的時候,子程序在死亡之後,其資源回收不了,這就導致了後臺一直有個殭屍程序一直回收不了.那麼線上程中呢?執行緒雖然是共享了其程序中的記憶體資
Linux下獲取可執行程序的絕對路徑
出錯 處理 其他 但是 源文件位置 應該 out 絕對路徑 class 編寫的程序中如果需要讀取配置文件,或者需要輸出log文件打印日誌,或者讀取其他文件的時候會出現一個問題: 可執行程序在讀取文件路徑的時候使用什麽路徑? 我們一般項目的結構就是: project/
linux中編譯C語言程序
編輯器 ins spa include all 運行程序 gcc linux中 style 1.首先安裝gcc編輯器 yum install gcc* -y 2.編寫C語言程序 [[email protected]/* */ ~]# vim aa.c #i
Linux學習筆記:rpm程序包管理
源代碼 rpm 程序包 以CentOS為例,rpm程序包管理器的相關內容如下:CentOS的程序包管理器: 程序包的命名規則: 源代碼包: software_name-VERSION.tar.gz VERSION:major.mino
輕松學習之Linux教程四 神器vi程序編輯器攻略
分享 內置 snippet 2014年 答案 程序 ice 界面 fff 本系列文章由@超人愛因斯坦出品,轉載請註明出處。 文章鏈接: http://hpw123.net/a/Linux/Linuxjichu/2014
鳥哥的Linux私房菜-----16、程序與資源管理
blog dsm alt 技術 article ack src mar data 鳥哥的Linux私房菜-----16、程序與資源管理
linux下清理緩存,以釋放內存
無奈 inux 程序 釋放 trie linux 目錄 打開 nbsp [[email protected]/* */ src]# free total used free shared buff
Linux 下UVC&V4L2技術簡單介紹(二)
family ack comm 是否 ora 開發人員 med -a 知識 通過前文Linux 下UVC&V4L2技術簡單介紹(一)我們了解了UVC和V4L2的簡單知識。 這裏是USB設備的文檔描寫敘述:http://www.usb.org/develop
Linux虛擬機安裝應用程序提示Graphical installers are not supported by the vm
system linux安裝 library 虛擬 when for mis clas bstr Linux安裝應用程序提示Graphical installers are not supported by the vm Technote (troubleshooting
mycat 離散分片 -> 程序指定分區的分片
spa ssi ica arc direct ted def cut roo 1。程序指定分區的分片 此規則是在運行階段有應用自主決定路由到那個分片。 此方法為直接依據字符子串(必須是數字)計算分區號(由應用傳遞參數。顯式指定分區號)。 2
windows用SSH和linux同步文件&linux開啟SSH&ssh client 報 algorithm negotiation failed的解決方法之一
.com oot install .cn 導致 per 連接 pem 用戶 1、安裝、配置與啟動 SSH分客戶端openssh-client和openssh-server 如果你只是想登陸別的機器的SSH只需要安裝openssh-client(ubuntu有默認安裝,如果
linux後臺運行jar程序
jar包 鎖定 輸出重定向 而是 color netstat 編號 打印 mman Linux 運行jar包命令如下: 方式一:java -jar XXX.jar特點:當前ssh窗口被鎖定,可按CTRL + C打斷程序運行,或直接關閉窗口,程序退出那如何讓窗口不鎖定?
【linux基礎】rpm安裝程序和管理
rpm使用1.了解應用程序應用程序(app):安裝在os上完成特定功能的軟件。應用程序的類型:*.rpm(redhat分支默認軟件格式),*.deb(debian分支默認軟件格式),源代碼(通用的軟件格式,也是生成rpm和deb的基礎),其他自帶安裝程序及免安裝的軟件。用戶程序常用的目錄:/etc,/var/
Linux如何實現開機啟動程序詳解(轉)
window 自己的 進行 執行時間 dns服務 全部 星期 ext 例如 Linux開機啟動程序詳解我們假設大家已經熟悉其它操作系統的引導過程,了解硬件的自檢引導步驟,就只從Linux操作系統的引導加載程序(對個人電腦而言通常是LILO)開始,介紹Linux開機引導的步驟
我在linux的第一個C程序
自帶 nbsp str logs c++ world 命令 直接 生活 今天在虛擬機裝起了linux,根據大家學習所需要,可以安裝自己喜歡的版本,我這裏裝的是centos 7.0版本,也正是學習的開始,現在來看看簡潔大氣的centos界面吧; 在centos編譯C程
linux利用CMakeLists編譯cuda程序
pro sum rar source tar sta cut urn ner 文件目錄: cudaTest |--utils.cu |--utils.h |--squaresum.cu |--squaresum.h |--test.c
L-1-19 Linux之RAID&分區&文件系統命令
ext2文件系統 設備文件 高級 磁盤 在屏幕上 簡單的 針對 默認 路徑 [badblocks]badblocks 磁盤壞道檢查工具,其實可以使用mke2fs -c <dev>來代替這個命令-s 在屏幕上顯示進度-v 可以在屏幕看到文字信息進度-w