Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
101 подписчик

🛠️ Где искать вредоносные скрипты в Linux

1
1 мин
🛠️ Где искать вредоносные скрипты в Linux? Привет, ручные исследователи систем! 🔍 Когда ваша Linux-машина начинает вести себя странно, самое время узнать, куда заглянуть. Не стоит сразу нервничать — есть проверенные места, где прячутся злоумышленники. 🔎 Основные точки поиска вредоносных скриптов: - Папка /tmp и /var/tmp — часто используют для временных файлов злоумышленники. - Файлы в /etc/init.d/ и systemd юниты — они остаются даже после перезагрузки, а могут запускать вредоносный код при старте системы. - Обнаружение необычных процессов: посмотри на запуск — ps aux --sort=etime или top. Особые процессы с непонятными именами вызывают настороженность. - Проверка оригинальных версий системных бинарных файлов: сравни дайджесты с оригиналами (sha256sum /path/to/file). - Автоматический поиск изменений: используй find / -mtime -7 чтобы обнаружить свежие файлы, и ls -lR / | grep 'modified'. - Тщательное исследование crontab: crontab -l и /etc/crontab — злоумышленники часто использ

🛠️ Где искать вредоносные скрипты в Linux?

Привет, ручные исследователи систем! 🔍 Когда ваша Linux-машина начинает вести себя странно, самое время узнать, куда заглянуть. Не стоит сразу нервничать — есть проверенные места, где прячутся злоумышленники.

🔎 Основные точки поиска вредоносных скриптов:

- Папка /tmp и /var/tmp — часто используют для временных файлов злоумышленники.

- Файлы в /etc/init.d/ и systemd юниты — они остаются даже после перезагрузки, а могут запускать вредоносный код при старте системы.

- Обнаружение необычных процессов: посмотри на запуск — ps aux --sort=etime или top. Особые процессы с непонятными именами вызывают настороженность.

- Проверка оригинальных версий системных бинарных файлов: сравни дайджесты с оригиналами (sha256sum /path/to/file).

- Автоматический поиск изменений: используй find / -mtime -7 чтобы обнаружить свежие файлы, и ls -lR / | grep 'modified'.

- Тщательное исследование crontab: crontab -l и /etc/crontab — злоумышленники часто используют автоматические задачи.

- Лог файлы: открой /var/log/auth.log, /var/log/syslog — ищи необычные записи входа или команд.

Имей в виду: лучший антивирус — это твое знание и внимательность. Не забывать регулярно проверять систему — значит защитить ее.

Ну а ты знаешь, как быстро обнаружить что-то подозрительное?

- Подпишись на наш канал https://t.me/LinuxSkill и получай свежие знания, а тупики — в бота https://t.me/gradeliftbot!