Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19911681
  • 博文数量: 679
  • 博客积分: 10495
  • 博客等级: 上将
  • 技术积分: 9308
  • 用 户 组: 普通用户
  • 注册时间: 2006-07-18 10:51
文章分类

全部博文(679)

文章存档

2012年(5)

2011年(38)

2010年(86)

2009年(145)

2008年(170)

2007年(165)

2006年(89)

分类: 网络与安全

2008-05-27 11:07:04

§20.3           LINUX在线反应工具包

       确定需要使用动态链接库:

#ldd /usr/sbin/lsof

        libc.so.6 => /lib64/tls/libc.so.6 (0x000000365de00000)

        /lib64/ld-linux-x86-64.so.2 (0x000000365dc00000)

同样的,可以拷贝bash等作为安全的shell
netstat
arpls

收集访问时间:# ls -alR --time=atime /

w显示当前登陆用户。Last查看成功的登陆,lastb查看失败的登陆。Lastb一般需要touch /var/log/btmp,重启机器才能使用。Lsofwindows中的fport类似。

Ps类似windows中的pslistps –aux可以查看到进程的启动时间。

Kill

md5sum :md5sum -b * > md5sums.txt   # md5sum -c md5sums.txt

Carbonite请在第10章中解决。类似的工具有Chkrootkit

阅读(8102) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~