快速找出Linux服务器上不该存在恶意或后门文件_文件路径 root linux386 恶意文件md5 18f960a5ed2cd274edf268(4)

最新推荐文章于 2024-06-07 14:42:49 发布
最新推荐文章于 2024-06-07 14:42:49 发布
阅读量389 收藏 8
点赞数 3
分类专栏: 程序员 文章标签: 运维 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974590/article/details/138745366
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

转载来源 :如何快速找出Linux服务器上不该存在恶意或后门文件 :https://www.2cto.com/article/201805/748965.html

如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查Linux系统恶意软件的技巧和方法。话不多说,让我们进入正题。

校验二进制文件

有一件事需要检查确认即没有运行的二进制文件被修改。这种类型的恶意软件可以用sshd的版本来支持,以允许使用特定的密码连接到系统,甚至是一些二进制文件的修改版本,它以root用户身份运行,只需监听触发器数据包的原始套接字即可。为此,我们将以Redhat和Debian为例。

寻找不属于的二进制文件

find /proc/\*/exe -exec readlink {} + | xargs rpm -qf | grep “not owned”

find /proc/\*/exe -exec readlink {} + | xargs dpkg -S | grep “no path”

校验运行的二进制文件是否与包中的文件匹配

find /proc/\*/exe -exec readlink {} + | xargs rpm -qf | xargs rpm -V

find /proc/\*/exe -exec readlink {} + | xargs dpkg -S | cut -d: -f1 | xargs dpkg -V

在这里插入图片描述

校验所有包文件

另一件需要检查确认的事是即所有属于包的二进制文件都没有被修改。这个过程可能需要一段时间才能完成,但这是值得。我们可以设置一个cron jobs,以在指定时间来运行它。

校验所有包文件

rpm -Va

dpkg -V

在这里插入图片描述
输出结果

输出应该显示属于包的任何二进制文件,计算二进制文件的哈希值,并将其与包安装或更新时保存的值进行比较。以下是基于Redhat系统的输出。使用dpkg的Debian系统不校验其中的大部分,因此如果修改了二进制文件,只显示“5”。

S 文件大小不同

M 模式不同(包括权限和文件类型)

5 摘要(以前的MD5 sum)不同

D 设备主/次要号不匹配

L readLink(2)路径不匹配

U 用户所有权不同

G 组的所有权不同

T mTime不同

P caPabilities不同

检查RAW套接字

我们经常能看到RAW socket后门。它们侦听传入的数据包并触发事件,例如最近发现的“Chaos”后门,以及一个在github上搜索raw socket后门时弹出的示例。对于这个检查,我们只会看看使用RAW套接字的过程。使用它们的常用程序并不多,因此我们可以缩小要查看的进程的范围。

使用 raw sockets listening检查二进制文件

netstat -lwp or ss -lwp

lsof | grep RAW

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83974590
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速找出Linux服务器不该存在恶意后门文件
qq_40907977的博客
05-18 1731
转载来源 :如何快速找出Linux服务器不该存在恶意后门文件 :https://www.2cto.com/article/201805/748965.html 如何快速找出Linux服务器不该存在恶意后门文件。前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查Linux系统恶意软件的技巧和方法。话不多说,让我们进入正题。 校验二进制文件 有一件事需要
linux】nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
九师兄
05-01 1253
1.概述 事故起因参考:【linux】nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module 注意:centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。不然再最后启动nginx时会出如下错误。 [root@zdh2 nginx-1.18.0]# /usr/local/nginx/sbin/nginx -t -c /usr/local/ng.
快速找出Linux服务器不该存在恶意后门文件_文件路径 root linux386 恶意文件md5 18f960a5ed2cd274edf268
2401_83739821的博客
04-29 290
5 摘要(以前的MD5 sum)不同。L readLink(2)路径不匹配。M 模式不同(包括权限和文件类型)P caPabilities不同。D 设备主/次要号不匹配。
linux显示文件时间排序,在Linux系统中如何使用ls命令按日期对文件进行排序
weixin_29524677的博客
04-28 3905
ls命令用于列出目录内容,结果可以按几个条件排序,例如按日期,按字母顺序排列的文件名,修改时间,访问时间,版本和文件大小。在本文中,我将向您展示如何使用Linux中的ls命令按日期对文件进行排序。1)列出具有上次修改日期/时间的文件目录要列出文件并在顶部显示最后修改的文件,我们将使用-lt选项和ls命令。[linuxidc@localhost www.linuxidc.com]$ ls -lt /...
linux显示文件时间排序,如何在Linux中使用ls命令按日期对文件进行排序
weixin_31733409的博客
04-28 1137
原标题:如何在Linux中使用ls命令按日期对文件进行排序ls命令用于列出目录内容,结果可以按几个条件排序,例如按日期,按字母顺序排列的文件名,修改时间,访问时间,版本和文件大小。在本文中,我将向您展示如何使用Linux中的ls命令按日期对文件进行排序。 1)列出具有上次修改日期/时间的文件目录要列出文件并在顶部显示最后修改的文件,我们将使用-lt选项和ls命令。[linuxidc@localho...
ts文件服务器端加密,加密ts文件解密
weixin_35255032的博客
08-11 6706
#EXTM3U#EXT-X-VERSION:3#EXT-X-MEDIA-SEQUENCE:0#EXT-X-ALLOW-CACHE:YES#EXT-X-TARGETDURATION:13#EXT-X-KEY:METHOD=AES-128,URI="https://j-island.net/movie/hls_key/s/857401e309d8a032c3bb18f4b09b8db2/?f=jj_2...
[linux] 用命令行wget下载google drive的大文件
心宝的博客
12-07 1856
这样的信息,然后右键,选择复制cURL(bash)命令,这样你就复制了谷歌官方提供的下载命令了。2、单击要下载的文件,然后右键点击下载,这个时候会有提示框出现,继续点击。1、在网页上,按F12进入开发者模式,选择网络(network)。最后出现的一行,注意要由类似 download。
linux ls 命令排序,如何在Linux中使用ls命令按日期对文件进行排序
weixin_31938351的博客
04-28 690
ls命令用于列出目录内容,结果可以按几个条件排序,例如按日期,按字母顺序排列的文件名,修改时间,访问时间,版本和文件大小。在本文中,我将向您展示如何使用Linux中的ls命令按日期对文件进行排序。1)列出具有上次修改日期/时间的文件目录要列出文件并在顶部显示最后修改的文件,我们将使用-lt选项和ls命令。[linuxidc@localhost www.linuxidc.com]$ ls -lt /...
Linux启动流程与模块管理
CSDN
01-04 9295
系统的启动其实是一项非常复杂的过程,因为内核得要检测硬件并加载适当的驱动程序,接下来则必须要调用程序来准备好系统运行的环境,以让用户能够顺利的操作整台主机系统,如果你能够理解系统启动的原理,那么将有助于你在系统出问题时能够很快速的修复系统,而且还能够顺利的配置多重操作系统的多重启动问题,为了多重启动的问题,你就不能不学 grub 这个 Linux 下优秀的启动管理程序(boot loader),而在系统运行期间,你也得要学会管理内核模块,下面进入正题开始学习吧.
自制Unity文件查找器,支持拼音搜索
linxinfa的专栏
06-01 1927
前言 一个大型项目,配置表上千个是很正常的,这个时候想要搜索某个配置表,是有点蛋疼的事情。 自己写个配置查找器吧,效果如下: 优点: 搜索速度快; 支持拼音搜索; 支持快速打开; 缺点: 拼音只能挨个匹配,无法按词汇匹配。 比如:角色,只能匹配jiaose,而不能匹配juese 又比如:排行榜,只能匹配paixingbang,不能匹配paihangbang 配置表查找器代码 using System.Collections; using System.Collections.Generic; using
PICKit2 PICkit3烧录程序时列表中找不到PIC16F1828,下载这个驱动文件替换
12-09
用PICkit2或者PICkit3烧录程序的时候,在列表中找不到对应的型号,比如我在烧录PIC16F1828的时候,安装软件默认列表中找不到这个型号,此时下载这个文件,将解压到的文件替换安装目录中的同名文件即可,在压缩包中有...
使用 ESP8266 和 PIC18F25K22微控制器通过 WI-FI 传输语音_C语言_代码_相关文件_下载
07-08
使用 ESP8266 和 PIC18F25K22 微控制器通过 WI-FI 传输语音。 GhettoCAD 中的示意图: 这个怎么运作: PIC18 MCU 使用其 ADC 从麦克风读取和缓冲 512 个音频样本。采样频率为 10KHz,分辨率为 8 位。 当缓冲区已...
用于 PIC 16F、18F、24F 和 32MX微控制器的免费 USB 堆栈_C语言_代码_相关文件_下载
07-07
微控制器 (MCU) 或其他设备上的外围硬件。通常一个 USB外设仅支持USB的事务级及以下 协议。枚举和传输留给固件或软件 实施。Microchip PIC 系列微控制器就是这样工作的 方法。 M-Stack 是一个功能齐全、文档齐全的...
pic18f25k22_rs485.X.rar_Master/Slave_PIC18F25K22_metall2j_pic18f
07-13
PIC18f rs485 master code for communicate with Slave device
TIMER2_TEST.zip_PIC18F45K22_mplab x_mplab x 中断
09-14
开发环境 MPLAB X V1.41 ,MCU PIC18F45K22,完成timer2定时器其实中断。
小白级教程—安装Ubuntu 20.04 LTS服务器
li_0808的博客
06-04 570
本教程将使用20.04版进行教学由于官方速度可能有点慢,可以下方的使用清华镜像下载选择。
【已解决】Error in the HTTP2 framing layer
PleaseBeStrong的博客
06-01 420
打开gitbash,并输入:(-C 后面对应的是你自己的邮箱,最好跟github绑定的一致)会在 .ssh 目录生产两个文件:id_rsa(私有密钥)和id_rsa.pub(公开密钥)在使用git将代码上传github的时候在最后一部push的时候遇到这个fatal。http协议下行不通不妨试一试ssh协议下,就有如下解决方案。由于我原先设置的origin是http协议下的,如下。如果出现如下的提示,则说明ssh可以正常连接使用啦!
山东大学软件学院项目实训-创新实训-基于大模型的旅游平台(二十九)- 微服务(9)
最新发布
qq_64663346的博客
06-07 474
设置elasticsearch的地址,因为kibana已经与elasticsearch在一个网络,因此可以用容器名直接访问elasticsearch。全量修改 会删除旧文档, 添加新文档(既能修改又能新增,id存在就修改,不存在就新增):加入一个名为es-net的网络中,与elasticsearch在同一个网络中。"子属性1": "值3","firstName": "云","firstName": "云","子属性2": "值4""字段名": "新的值""lastName": "赵"
Linux操作系统:MongoDB在虚拟机环境下的安装及部署
七七四十九的博客
06-05 232
在 mongodb 下创建 data 和 logs 目录。启动 MongoDB 服务器。停止 MongoDB 服务器。访问MongoDB服务器。在文件下增加以下配置。
用MPLAB X IDEv6.05给 PIC18F4331单片机hex文件烧写程序出错:无效的命令响应(发送 0x3f, 收到 0x5a5a)
04-26
2. 确保您的烧录器是否支持烧录PIC18F4331单片机。您需要选择正确的设备以进行烧录。 3. 检查您的MPLAB X IDE版本是否与您的烧录器兼容,并且与您使用的单片机芯片匹配。确保您使用的是MPLAB X IDEv6.05或者更高版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值