日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

chkrootkit 入侵監(jiān)測系統(tǒng)的構(gòu)建( 二 )

云知道


/root/commands/ ← (連續(xù)輸入無換行)備份系統(tǒng)命令到建立好的目錄[root@localhost ~]# /usr/local/chkrootkit/chkrootkit -p /root/commands|grep INFECTED
← 用備份的命令運(yùn)行chkrootkit[root@localhost ~]# tar cvf /root/commands.tar /root/commands/ ← 將命令打包[root@localhost ~]# gzip /root/commands.tar← 將打包的文件壓縮然后將壓縮后的commands.tar.gz用SCP軟件下載到安全的地方[root@localhost ~]# rm -rf commands*← 為安全起見,刪除服務(wù)器端備份的系統(tǒng)命令及相關(guān)文件如果以后想通過備份的原始系統(tǒng)命令來運(yùn)行chkrootkit的時(shí)候,只需用SCP軟件將備份的命令打包壓縮文件上傳至服務(wù)器端已知位置并解壓縮,然后運(yùn)行在chkrootkit的時(shí)候指定相應(yīng)的目錄即可 。例如,假設(shè)已經(jīng)將備份上傳至root用戶目錄的情況如下: [root@localhost ~]# tar zxvf /root/commands.tar.gz← 解開壓縮的命令備份[root@localhost ~]# /usr/local/chkrootkit/chkrootkit -p /root/commands|grep INFECTED
 ← 用備份的命令運(yùn)行chkrootkit然后在運(yùn)行后刪除相應(yīng)遺留文件即可 。

推薦閱讀