chattr命令被篡改

最新推荐文章于 2023-06-05 15:55:21 发布
最新推荐文章于 2023-06-05 15:55:21 发布
阅读量3.2k 收藏 11
点赞数 8
分类专栏: linux服务器配置 文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44233841/article/details/105812937
版权

阿里云的服务器上被植入了挖矿程序,有几个文件无法删除,查找了之后,了解到chattr命令可以修改文件的隐藏属性,达到无法删除文件的目的。
可以通过 lsattr filename来查看文件的隐藏属性,类似于以下这种。
在这里插入图片描述
i就是不可修改的隐藏属性,可以通过chattr -i filename来修改,以此就可以对文件进行删除了。
但是,在服务器被入侵时,chattr文件被替换了,chattr命令也就失效了。并且这个文件还被设置了隐藏属性i,导致无法修改,无法删除。也就无法通过e2fsprogs来重新安装chattr命令。

最后,通过查找chattr源代码,将其编译运行,修改掉要删除文件的隐藏属性,就可以删除了。最后,把编译好的文件复制到/usr/bin目录下,就可以恢复使用了。

木九玖
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
chattr源码
loveqqcc的博客
10-20 603
/* Name chattr - change file attributes on a Linux file system Synopsis chattr [ mode ] files… Description chattr changes the file attributes on a Linux file system. The format of a symbolic mode is ±=[acdeijstuADST]. The operator ‘+’ causes the selecte
Linux文件管理命令
11-16
它们生成一个唯一的哈希值,如果文件被修改,哈希值也会改变,从而帮助检测文件是否被篡改。 7. **chattr**: 类似于`chattr`,用于更改文件的特殊属性,如SUID(设置用户ID)和SGID(设置组ID),这会影响文件的...
服务器被黑后最实用的命令lsattr/chattr
DBA大董的博客
02-03 1720
Linux 服务器被黑后,我们通常会发现/etc/hosts, .ssh/authorized_keys, /etc/crontab, /etc/passwd 等文件无法删除或无法修改。 lsattr [filename] 查看文件属性chattr +|-|= attr filename 修改文件属性添加权限删除权限设定权限具体用法见示例。
Lunix chattr命令篡改 导致root无法编辑文件
baidu_38662087的博客
11-08 1444
Lunix服务器chattr命令失效,导致root也不能编辑某些文件,需要重装chattr解除限制
authorized_keys无法删除(chattr命令篡改)
qq_37705525的博客
06-05 1602
例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他配置成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增!known_hosts的作用就很明显了,known_hosts的作用就是记录你曾经远程连接过的机器信息。如果远程机器信息不变,则直接连接,如果改变了ssh就会问你一下,小子,你还连不连了?并且这个文件还被设置了隐藏属性i,导致无法修改,无法删除。们刚刚连接的服务器的信息(如果以前就存在known_hosts,则会发现多了刚刚连接的服务器的信。
lsattr命令chattr命令详解
最新发布
m0_46829545的博客
06-05 406
lsattr命令chattr命令详解
Linux里,防止文件被删除(chattr命令详解)
weixin_33809981的博客
08-06 561
1. 概述linux中键入“man chattr”,其描述为“chattr changes the file attributes on a Linux file system.”从这我们很容易得出:在Linux文件系统里,chattr是可以改变文件的属性。2. 具体的语法格式chattr [ -RVf ] [ -v version ] [ mode ] files...[1...
Linux常用命令全集
11-02
- **cksum**:计算文件的CRC校验和,用于验证文件是否被篡改。 - **cmp**:比较两个文件的内容,若不同则输出偏移量。 - **cp**:复制文件或目录,支持递归复制和备份模式。 - **cut**:截取文件内容的一部分,...
linux防止提权,上锁后,如需临时操作,可以解锁后对文件进行修改,之后再上锁 想要更安全,可以把chattr改名转移
12-03
这样即使有恶意程序试图篡改文件,也会因为文件被锁定而无法得逞。在需要临时修改文件时,可以先通过`chattr -i`命令解除文件的不可变属性,完成修改后再恢复`i`属性,确保在操作过程中文件的安全性。 为了增加安全...
linux禁止删除文件夹,在Linux系统中,怎么防止文件被删除?
weixin_32488761的博客
04-28 489
原标题:在Linux系统中,怎么防止文件被删除?本文来说说通过使用chattr命令怎么防止文件被删。1. 概述linux中键入“man chattr”,其描述为“chattr changes the file attributes on a Linux file system.”从这我们很容易得出:在Linux文件系统里,chattr是可以改变文件的属性。2. 具体的语法格式chattr [ -R...
防止Linux系统中重要文件被修改(chattr
SERE0211的博客
05-27 1593
防止Linux系统中重要文件被修改,请使用chattr命令 以下为我常用锁定关键文件 添加文件锁定 chattr +i /etc/fstab chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/groupshadow chattr +i /etc/rc.d/rc.local chattr +i /etc/profile chattr +i /etc/sysconfig/iptables chattr
(总结)Linuxchattrlsattr命令详解
金家兴无
04-30 1367
PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chat
Linux下权限管理-文件系统属性权限chattr/sudo
小王的博客
08-16 1441
一、 可以连root一块限制。 最有有了i属性,只能用lsattr才能查看,ls以及不行了。 结果如下: 二、sudo 第一个ALL,是指用户执行命令的机器。 这样就是只能执行这个带参数-r的命令。 首先,在/etc/sudoers/中添加需要的命令,仿照例子,然后执行上面的4即先切换用户,然后执行给
怎么修改file文件框的无文件提示_一个骚命令防止你的文件被误删除!
weixin_39929715的博客
12-02 174
大家好,我是良许。 文件是我们在电脑里最珍贵的财富,我们经常工作了老半天,然后出来的成果就只是一个文件而已。特别是程序员,我们写了半天的代码,结果也就是一个个代码文件而已。 但是,我们都有过这样惨痛的经历——工作了老半天,结果不小心把文件删除了…… 这时候,你的心情是怎样的?痛苦?自责?无奈? 今天良许就给大家介绍一个命令,它将给你的重要文件加一把锁,防止误删除或误修改,为你的宝贝文件保驾护航! ...
Linuxchattr无效,chmod无效解决方案
chmod_R_755的专栏
03-19 2570
Linuxchattr无效,chmod无效解决方案Linuxchattr无效解决: [https://blog.csdn.net/weixin_44233841/article/details/105812937](https://blog.csdn.net/weixin_44233841/article/details/105812937)Linux的chmod无效解决:[https://blog.csdn.net/USBdrivers/article/details/8523959](https:/
linux 如何防止某个关键文件被修改? chattr
hem的专栏
06-05 1726
 如何防止某个关键文件被修改?技巧管理员(2000-12-22 18:26)〖返回〗〖转发〗在linux下,有些配置文件是不允许任何人修改的,为了防止被误删除或修改,可以设定该文件的"不可修改位(immutable)":chattr +i filename例如:chattr +i /etc/fstab如果需要修改文件则:chattr -i /etc/fstab以后再修改
如何 安装 chattr 命令
05-12
Chattr 命令Linux 系统中的一个实用工具,它可以用来更改文件或目录的属性。要安装 chattr 命令,你可以按照以下步骤操作: 1. 打开终端,以 root 用户身份登录。 2. 执行以下命令,更新软件包列表: ``` sudo apt-get update ``` 3. 执行以下命令,安装 e2fsprogs 包,其中包含了 chattr 命令: ``` sudo apt-get install e2fsprogs ``` 4. 安装完成后,你可以使用 chattr 命令了。例如,以下命令可以将文件设置为只读属性: ``` sudo chattr +i filename ``` 如果你想取消该属性,可以执行以下命令: ``` sudo chattr -i filename ``` 希望这能帮到你。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值