使用 Shell 脚本掩盖 Linux 服务器上的操作痕迹

最后可以再次运行“ls -a”来查看文件的时间戳是否和之前备份的时间戳一致，整个的脚本就执行完成了，如下图所示：

总结

该脚本只是用来清除攻击服务器之后遗留的一些痕迹。为了隐藏痕迹，黑客在针对服务器实施具体的攻击时，必须仔细考虑使用的每一个方法，以及入侵服务器之后如何隐藏自己的痕迹。

通过上面的介绍我们了解到，时间戳也是“会撒谎的”，因此系统管理员必须意识到他们的许多日志和保护措施是可以被操纵的，虽然看起来好像没有异常。

【编辑推荐】

1. 线上服务器内存分析及问题排查
2. 无服务器架构环境的最佳监控工具
3. 浅谈Nginx服务器的内部核心架构设计
4. 几十万台服务器，保证一条命令执行到位有多难？
5. 如何把新域名解析到自己的服务器上

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!