Linux应急响应之开机启动项篇

最新推荐文章于 2024-06-03 10:05:20 发布
最新推荐文章于 2024-06-03 10:05:20 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 应急响应 文章标签: 应急响应 Linux 开机启动项 自启动排查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42671480/article/details/90371042
版权

Linux应急响应之开机启动项篇
一般来说,病毒在启动之后为了防止肉鸡关机重启,很有可能会设置恶意的开机启动项,那么如何针对Linux的开机启动项做全面排查呢?确切来说应该排查哪些文件呢?

1./etc/rc.local

/etc/rc.local是/etc/rc.d/rc.local的软连接,该脚本是在系统初始化级别脚本运行之后再执行的,想要/etc/rc.local起作用必须chmod +x /etc/rc.d/rc.local
在这里插入图片描述

2. /etc/profile.d/*.sh

/etc/profile.d/*.sh是bash的全局配置文件,/etc/profile.d/下有许多shell脚本,可以在开机时启动。
在这里插入图片描述

3./etc/rc.d/rcX.d

rcX.d 目录名,后面的X代表着每个运行级别。
在这里插入图片描述目录内有每个服务在init.d内启动脚本的链接文件,根据链接文件的名字来判断启动状态
K开头表示不启动服务,S打头表示启动服务。
在这里插入图片描述
这些服务都是软连接,真正的目录是/etc/init.d下的脚本,可用ls –l查看软链接
在这里插入图片描述

4./etc/init.d下的脚本

init.d
目录名,目录内放的是各个服务的启动脚本,比如sshd、httpd等

在这里插入图片描述

dearcloud
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux应急响应之进程排查
qq_42671480的博客
05-20 795
Linux应急响应之进程排查 木马执行后,必然出现一个恶意进程。那么,该如何寻找这个进程呢? 我是通过这四个特征判断 (1)进程占用cpu,内存耗能高。 (2)进程运行时间,开始时间,差异化明显 (3)进程路径,使用命令参数异常 (4)多数病毒会替换系统命令 1.ps -aux USER 哪个用户启动了这个命令 PID 进程ID CPU CPU占用率 MEM 内存使用量 VSZ 如果一个程序完...
C#设置开机启动项、取消开机启动项
09-03
在C#编程中,设置和取消开机启动项是常见的需求,这通常涉及到对操作系统注册表的修改。本文将详细介绍如何使用C#实现这一功能,并提供相应的代码示例。 首先,开机启动项是指在Windows操作系统启动时自动运行的...
应急响应01(文件分析-开机启动文件)
qq_45300786的博客
02-27 227
1、C:\Users\nmsl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2、msconfig 根据上面的应用找到路径。 3、regedit 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 在这个注册表里的位置新建一个开机自启脚本,也会在msconfig里的启动项里看到 ...
Linux应急响应排查
m0_57967573的博客
05-13 1688
Linux应急响应相关排查
linux 开机自动运行命令_Linux内核分析-启动顺序、运行级别及开机启动(七)
weixin_39673184的博客
11-18 230
一、启动顺序当我们经过BIOS引导,并选择了Linux作为准备引导的操作系统后,接下来的执行顺序如下:1、加载并执行内核第一个被加载的东西就是内核。然后把内核在内存中解压缩,就可以开始运行了。2、/sbin/init进程init进程是接下来第一个被启动运行的(非内核进程),因此它的进程编号PID的值总是1。 2.1 首先,init进程读取配置文件/etc/inittab,决定需要启动的运行级别(R...
常见的应急响应
gugonggugong的博客
03-18 1242
常见的应急响应事件分类: web入侵---网页挂马,主页篡改,webshell 系统入侵---病毒木马,勒索软件,远程后门 网络攻击----DDOs攻击,DNS劫持,ARP欺骗 一、Windows 入侵排查 排查思路: 1、 检查系统账户安全---弱口令,可疑账号,新增账号,隐藏账号,克隆账号 net user 查看可疑账户 lusrmgr.msc 检查管理员组是否有新增账号等 r...
Linux操作系统应急:
最新发布
2302_76378481的博客
06-03 1539
大家好,这是本人学习的一些笔记,希望可以给让同学们一些参考,顺序不分前后。
应急响应】- Linux 系统分析排查
buffedon的博客
12-31 1533
应急响应 - Linux 分析排查。包括开机启动项、新增文件、网络连接、进程分析、异常用户分析、计划任务等
linux jexus服务设置开机启动
09-15
主要为大家详细介绍了linux jexus服务设置开机启动,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
易语言添加开机启动项
07-15
在计算机系统中,开机启动项是指在操作系统启动时会自动运行的程序或服务。这些启动项通常存储在特定的系统位置,如Windows的注册表、启动文件夹或者启动服务列表中。了解如何通过易语言来添加开机启动项,对于系统...
Linux中设置Redis开机启动的方法
01-21
一、CentOS 7.0系统下的设置方法 假设Redis已经安装,版本3.2.4 #cd redis-3.2.4 #mkdir /etc/redis #cp redis.conf /etc/redis/6379.conf #cp utils/redis_init_script /etc/init.d/redis #chmod a+x /etc/init.d/...
Linux系统中/etc/rc.local和/etc/rc.d/rc.local的区别
yukuleshui的博客
12-10 3156
Linux系统中/etc/rc.local和/etc/rc.d/rc.local的区别 一般我们重启服务器的时,顺带开启其他的一些业务服务,这时候会使用到这个两个文件。可以将启动的命令【一定绝对路径】添加到这两个文件中去,添加之前先要给予这个两个文件操作的权限。 /etc/rc.d/rc.local 用于添加开机启动命令 /etc/rc.local是/etc/rc.d/rc.local的软连接 ...
linux的/etc/rc.local文件(开机自启)
热门推荐
小帅的博客
11-24 5万+
1./etc/rc.local文件 介绍 /etc/rc.d/rc.local 用于添加开机启动命令 /etc/rc.local是/etc/rc.d/rc.local的软连接 软连接相当于windows的快捷键 打开rc.local文件: 在/var/lock/subsys/ 下创建local文件 作用: 检验rc.local是否执行过,执行过的话就会有local文件(默认没有执行) 2.设置应用开机自启 系统开机后会自动执行/etc/rc.local 上边为什么说默认不执行呢? 因为/e
应急响应 - Windows启动项分析,Windows计划任务分析,Windows服务分析
wangyuxiang946的博客
04-15 1万+
一、启动项分析 1、msconfig 2、gpedit.msc 3、注册表 4、msinfo32 5、启动菜单 二、计划任务分析 1、任务计划程序 2、schtasks 三、服务自启动分析
网络安全应急响应----2、Windows入侵排查
七天
03-17 5905
文章目录一、系统排查1、系统信息2、​​用户信息3、启动项4、计划任务5、服务自启动二、进程、端口排查1、进程排查2、端口排查三、文件痕迹排查1、敏感目录文件2、基于时间点查找四、日志分析1、系统日志2、安全性日志3、应用程序日志五、内存分析六、流量分析 一、系统排查 1、系统信息 //可以显示本地计算机的硬件资源、组件、软件环境、正在运行的任务、服务、系统驱动程序、加载模块、启动程序等。 C:\Users\test>msinfo32 //Microsoft系统信息工具:Msinfo32.
应急响应流程
Chur的博客
08-16 1万+
初步了解应急响应流程以及基础方法
【应急基础】————2、开机启动项
Fly_鹏程万里
02-22 1881
应急响应时,开机启动项是必查的项,下面梳理一下关于开机启动与服务相关需要排查的点。直接从init开始说。 RHEL5、RHEL6、RHEL7的init系统分别为SysV init、Upstart、Systemd CentOS 5 启动流程如下: 1)加载BIOS的硬件信息与进行自我测试,并依据设置取得第一个可启动设备; 2)读取并执行第一个启动设备内MBR(主引导分区)的Boot ...
Linux应急响应
不知名白帽的博客
06-18 1456
主要讲解关于Linux的一些快捷命令,用于应急响应,查看主机是否被入侵
双硬盘安装Win10 Ubuntu20.04.1 双系统
m0_65101041的博客
09-19 4559
Win10下安装Ubuntu双系统, 分区方案和操作步骤,记录一下安装步骤防止下次不记得-.-, 哪里不对可以指教一下
linux开机启动项
09-16
Linux开机启动项可以通过在"/etc/rc.d/init.d"目录下添加脚本或可执行文件来实现。添加完脚本后,需要设置文件的可执行权限。另外,在/etc/rc.local中也可以添加自启动脚本。还可以使用systemctl命令设置服务的开机自启动,例如使用"systemctl enable nginx"命令可以设置nginx服务在开机时自动启动

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值