安全运维：服务器遭受攻击后该择如何处理？

对于输出中每个标记的含义介绍如下：

• S 表示文件长度发生了变化
• M 表示文件的访问权限或文件类型发生了变化
• 5 表示MD5校验和发生了变化
• D 表示设备节点的属性发生了变化
• L 表示文件的符号链接发生了变化
• U 表示文件/子目录/设备节点的owner发生了变化
• G 表示文件/子目录/设备节点的group发生了变化
• T 表示文件最后一次的修改时间发生了变化

如果在输出结果中有“M”标记出现，那么对应的文件可能已经遭到篡改或替换，此时可以通过卸载这个rpm包重新安装来清除受攻击的文件。

不过这个命令有个局限性，那就是只能检查通过rpm包方式安装的所有文件，对于通过非rpm包方式安装的文件就无能为力了。同时，如果rpm工具也遭到替换，就不能通过这个方法了，此时可以从正常的系统上复制一个rpm工具进行检测。

对文件系统的检查也可以通过chkrootkit、RKHunter这两个工具来完成，关于chkrootkit、RKHunter工具的使用，下次将展开介绍。

【编辑推荐】

1. 你知道吗？图形验证码可能导致服务器崩溃
2. 十字符病毒是一只杀不死的小强，一次云服务器沦陷实录
3. 360企业安全联合椒图科技 发布服务器自防护安全产品
4. 一铲子下去，服务器全瘫痪......
5. Facebook数据再泄露 5.4亿数据曝光于AWS服务器

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!