Linux服务器运维安全策略经验分享(6)
时间:2018-05-01 08:41 来源:网络整理 作者:墨客科技 点击:次
然后进入内存目录,查看对应PID目录下exe文件的信息: [root@server ~]# ls -al /proc/13276/exe lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe -> /usr/sbin/sshd这样就找到了进程对应的完整执行路径。如果还有查看文件的句柄,可以查看如下目录: [root@server ~]# ls -al /proc/13276/fd通过这种方式基本可以找到任何进程的完整执行信息.5、检查文件系统的完好性检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法,例如可以检查被入侵服务器上/bin/ls文件的大小是否与正常系统上此文件的大小相同,以验证文件是否被替换,但是这种方法比较低级。此时可以借助于Linux下rpm这个工具来完成验证,操作如下: [root@server ~]# rpm -Va….L… c /etc/pam.d/system-authS.5….. c /etc/security/limits.confS.5….T c /etc/sysctl.confS.5….T /etc/sgml/docbook-simple.catS.5….T c /etc/login.defsS.5….. c /etc/openldap/ldap.confS.5….T c /etc/sudoers6、重新安装系统恢复数据 很多情况下,被攻击过的系统已经不再可信任,因此,最好的方法是将服务器上面数据进行备份,然后重新安装系统,最后再恢复数据即可。 (责任编辑:admin) |
- 上一篇:Linux系统运维之修炼秘法
- 下一篇:人大常委会审议关于检查网络安全法、加强网络