Rychlá kontrola systémových souborů
Jednou z rychlých kontrol zda není systém napaden používám příkaz:
lsattr /sbin/* /bin/* /lib/* /usr/sbin/* /usr/bin/* | \ grep -v "\-\-\-\-\-\-\-\-\-\-\-\-\-" | grep -v "consolefonts"
Pokud vám to vrátí nějaký výsledek, např.: –s-i–a—— /usr/bin/top s vysokou pravděpodobností máte hacklý server.
Pokud se zrovna nechcete pustit do přeinstalování celého serveru, můžete postupovat podle následujících kroků.
Loading ...