Linux最後一行下方的
最後一行下方的/etc/inittab中的條目-可能被破解?
可能重複:
我的 Linux 機器最近被黑了。
/etc/inittab 下面有幾個整體
#end of /etc/inittab就像是:
#Loading standard ttys 0:2345:once:/usr/sbin/ttyload我還有以下幾行:
2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 . . .我知道我
/usr/sbin/ttyload的被黑了,我已經把它刪除了,但是我不知道我是否需要這個是inittab,也不知道我之前是否有過ttyload。這個文件通用嗎?我應該刪除這條線嗎?
那是為了在啟動時重新感染系統… rootkit 提取的另一部分是,在您確定存在哪些後門或觸發器來重新感染您的系統之前,您是不安全的。
我在上一個問題中給出的rpm verify 命令還會檢查配置文件,以向您顯示軟體包預設值的變化。
rpm -vVa | grep 'S\.5\.\.\.\.\T'將輸出更改的二進製文件和配置文件(用“c”表示)例如:
S.5....T c /etc/httpd/conf/httpd.conf S.5....T c /etc/snmp/snmpd.conf“c”表示配置文件已更改。
rpm -qf /path/to/file將顯示包含該文件的包。您可以擦除或移動文件並重新安裝 rpm 包以覆蓋它。
帶有 mingetty 的線條應該留在那裡。簡單來說就是ctrl+alt+f{1-6}可以訪問的控制台數量。通常第 7 個是您的圖形環境。
關於 ttyload,因為它不在您的系統中,所以您不需要該行。