应急响应:centos受到攻击后,恢复可用性的一种方式,下下策——重启(本地测试环境)

最新推荐文章于 2023-02-20 18:40:29 发布
最新推荐文章于 2023-02-20 18:40:29 发布
阅读量927 收藏
点赞数
分类专栏: Linux 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41506737/article/details/122278383
版权

在近期的一次练习中,本地的虚拟机被种上了木马,改配置文件等一系列的操作。最后导致系统命令除了cd都不能使用了。--------------------------背景-----------------------------

其实在这种情况下本身有两种更好的处理方式,在开机状态下:

一种是修改一种配置文件:LD_PRELOAD=/lib64/libc-2.17.so ln -s /lib64/libc-2.17.so /lib64/libc.so.6

一种是安装一个工具:busybox。这个工具还可以避免腹黑的攻击者将命令给起别名的方式,比如 alias ls=“ls && rm -rf”( busybox是一个集成了一百多个最常用linux命令和工具的软件,当系统命令被替换时,可以使用busybox来执行命令。BusyBox

回归正题,本篇主要讲述在服务器关机之后如何重启,并将恢复系统可用性(命令正常执行)。

虚拟机是通过上图的方式进入。

进入boot,然后将CD-ROM Drive调整顺序至第一位(“+”号调整顺序),然后按F10保存退出。

 进入 Troubleshooting

选择第二个 Rescue a CentOS system

进入到下图的模式,即可要开始展示真正的武功了 

 看到"sh-4.2#",代表已经进入光盘Linux shell,此时找到我们需要的文件/lib64/libc.si.6,复制到/lib64目录下即可。复制完成后,就可以执行"exit"命令,退出光盘shell,接着系统将重启,耐心等待。

 退出之后,因为前面我们调整了系统读取系统文件的顺序,所以需要再将顺序调整过来。

 同样的步骤,将Removable Devices 调整到第一位即可

再次按F10,保存退出,再次开机可能会有点慢,不过是正常反应。OK。系统可用性恢复。不过如果是一次真实的应急响应服务器关机直接可以宣告应急失败了。这算是一个补救措施吧。

参考文章:Linux系统故障如何进入救援模式_烧脑小赵的博客-CSDN博客_linux如何进入救援模式

        

 

 

 

A坝北高家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux应急响应及实战演练
11-27
linux应急响应及实战演练
Linux终端显示sh-4.2$的解决方法
整天梦游的小jerry
09-24 3639
检查创建用户命令发现用到了-s /usr/bin/sh,把用户的shell指定成了sh而不是bash,所以需要修改用户的shell,执行以下命令,问题解决 usermod -s /bin/bash name
CentOS设置服务开机启动的两种方法
weixin_34248118的博客
03-22 829
一、通过服务的方式设置自启动 1、 在/etc/init.d 下建立相关程序的启动脚本 2、 chkconfig --addmysqld(添加服务到chkconfig列表中)   chkconfig --delmysqld(从chkconfig移除服务)   chkconfig --list(查询当前所有自动启动的服务) 3、 chkconfighttpdon (开机启动...
图文操作Linux系统之排除启动类故障
生而无畏,战至终章
09-13 810
目录 1、Linux系统的引导过程: 2、Linux系统有7个运行级别(runlevel): 3、系统初始化进程: 4、Systemd单元类型: 5、修复MBR扇区实验: 6、修复GRUB 引导故障实验: 7、系统服务控制: 8、优化启动过程: 总结: 1、Linux系统的引导过程: 开机自检(BIOS)-->MBR引导-->GRUB菜单-->加载内核(kernel)-->init初始化 (1)BIOS:是一组固化到计算机内主板上一个ROM芯片上的程序,它..
Centos系统故障】救援模式下恢复数据
shgh_2004的专栏
09-27 3845
1、背景和目标: linux系统不能正常启动情况下,如何从系统中把里面的数据copy出来; 思路:1. 进入救援模式,找到需要恢复的数据; 2. 进入救援模式下后,需要配置网络将数据传输出来;3.通过scp将数据传输到其他的服务器上; 2、进入救援模式 2.1 挂载好光盘,开机按Esc,选择CD-ROM 2.2选择Troubleshooting 2.3 选择Rescue a CentOS system 2.4 选择1,回车 2.5继续回车,进入一个shell。 这里...
Linux基础命令精讲
小小byg
02-20 455
Linux基础命令
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
一次真实的应急响应案例——篡改页面、sysupdate、networkservice-靶场环境下载百度链接)
03-03
真实有效,如有侵权请联系CSDN管理员删除即可
CentOS下RabbitMq高可用集群环境搭建教程
01-11
CentOS下RabbitMq高可用集群环境搭建教程分享给大家。 准备工作 1、准备两台或多台安装有rabbitmq-server服务的服务器 我这里准备了两台,分别如下: 192.168.40.130 rabbitmq01 192.168.40.131 rabbitmq02 2、确保...
CentOS镜像:CentOS-7.3-x86-64-Minimal-1611.ISO 包,可用于本地虚拟机测试用
最新发布
08-29
CentOS镜像:CentOS-7.3-x86_64-Minimal-1611.ISO 包,可用于本地虚拟机测试用。
CentOS实现将php和mysql命令加入到环境变量中的几种方法
09-09
主要介绍了CentOS实现将php和mysql命令加入到环境变量中的几种方法的相关资料,需要的朋友可以参考下
学习笔记之CentOS启动故障解决方法
热门推荐
Ghost_02的博客
11-21 2万+
1.由于MBR中的Bootloader损坏而无法启动     启动不了的现象        一直死等,有可能自动更换启动设备置PXE网卡启动,或者U盘启动。因为BIOS的启动第一项硬盘启动找不到了。网卡启动现象如图        解决方法: 从U盘启动。进救援模式
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门——事件复现(含靶场环境)
W小哥
03-10 6806
一、事件背景 某天客户反馈:服务器疑似被入侵,一直反弹shell到恶意IP(恶意IP用192.168.226.131代替)。(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中) 受害服务器: Centos系统、IP: 192.168.184.142、无WEB服务 二、应急响应过程 2.1 排查异常并清除病毒 2.1.1 使用命令 alias 查看是否异常别名 ...
CentOS 8通过光盘启动进入救援模式来重置root密码
allway2的博客
07-25 1960
我们可以使用Rescue模式为CentOS 8系统重置忘记的root密码。 Step-1:通过与您兼容的USB或DVD驱动器插入可引导媒体,然后重新引导系统。它将带您到以下屏幕。 点击Troubleshooting以启动Rescue模式。 Step-2:选择Rescue a CentOS system并点击Enter按钮。 Step-3:在这里选择1,救援环境现在将尝试找到Linux安装并将其安装在目录下/mnt/sysimage。 Step-4:只需按一下Enter即可获得外壳。 Step-5
CentOS Linux服务器实现攻防演练
qq_40907977的博客
11-07 1449
转载来源 :京峰教育,如果侵权,及时联系我删除。 企业Linux服务器安全攻防实战演练 1)剖析黑客攻击服务器、网站哪些方法和手段; 2)基于两台CentOS Linux服务器实现攻防演练; 3)基于SHELL编程抵御黑客的攻击,将黑客加入黑洞; 4)基于DenyHosts实现全自动黑客的防御实战; 5)如何将DenyHosts应用于企业生产环境; 1、剖析黑客攻击的手段有哪些呢? 1)基于弱端口...
Shell中括号的使用
dengji8750的博客
03-06 219
括号的基本介绍 shell中分为大括号、中括号、小括号;大括号又名花括号,中括号又名方括号,小括号又名圆括号; shell根据功能的不同进行区分括号的功能。 shell根据扩展功能的区分,括号功能如下: 大括号 变量的判断与初始化,示例如下: sh-4.2# file=/dir1/dir2/dir3/my.file.txt sh-4.2# echo ${f...
如何把云服务器恢复到最原始的状态
喝醉酒的小白
05-19 5725
重装系统
CentOS7系统root分区文件损坏修复的解决方法
linux丶晨星
12-10 8839
文章目录一、问题说明:二、解决方法:1.进入救援模式2. 查看系统分区卷组信息并激活3. 进行修复系统root分区4. 重启验证系统是否正常 一、问题说明: 机房一台centos7系统的服务器异常故障重启后无法启动进入系统,提示 Failed to mount /sysroot 故障原因: 异常关机导致系统文件损坏,无法挂载系统root分区;需要进行修复系统root分区。 二、解决方法: 1.进入救援模式 通过远程管理卡挂载一个新的CentOS7镜像,重启系统后进入救援模式操作; 选择 troubles
Linux系统引导过程与服务控制
LiuHuan303的博客
09-13 363
目录 一,Linux系统引导过程 1,开机自检 2,MBR引导 3,GRUB菜单 4,加载Linux内核 5,init进程初始化 二,系统初始化进程 1,init进程 2,systemd单元类型 3,运行级别所对应的systemd目标 三,系统故障无法启动 1,修复MBR扇区故障 2,修复GRUB引导故障 3,遗忘root密码 四,服务控制 1,系统服务控制systemctl 2,优化启动过程 总结 一,Linux系统引导过程 开机自检(BIOS)----...
如何在本地window/mac系统下go build生成二进制文件后,拿到centos系统中去编译
06-07
如果你在本地 Windows 或 Mac 系统下使用 `go build` 命令构建了一个 Go 二进制文件,并想要在 CentOS 系统上编译它,你需要考虑以下两个因素: 1. 确保你的本地系统和 CentOS 系统的架构相同。你可以在本地系统上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值