超級優化鎖定系統重要檔案防止篡改

2022-04-21 10:29:05 字數 900 閱讀 6546

一般我們我的伺服器遭受木馬,上來基本上是要提權的,建立賬號和自啟軟體等,所有我們要鎖定關鍵系統檔案,必須對賬號密碼檔案及啟動檔案加鎖,防止提權被篡改。

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/etc/inittab

對以上檔案加鎖:

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

對以上檔案解鎖:

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

同時我們可以把chattr給挪走,即使入侵者上來了,也無法解鎖。

[root@bqh-01 cs]# userdel text1

[root@bqh-01 cs]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/initta

b[root@bqh-01 cs]# userdel text1

userdel: user 'text1' does not exist

[root@bqh-01 cs]# which chattr

/usr/bin/chattr

[root@bqh-01 cs]# mv `which chattr` /root/cs

[root@bqh-01 cs]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/initta

b-bash: /usr/bin/chattr: 沒有那個檔案或目錄

[root@bqh-01 cs]# 

手動 桌面搬家,防止重要檔案丟失

對於當前使用者,只要就給註冊 hkey current user software microsoft windows currentversion explorer user shell folders 路徑下的相應鍵值即可 注意 如果桌面 文件等有檔案,請現在d盤建立資料夾,將檔案拷過去,以免丟...

Windows系統的重要檔案目錄

windows系統的重要檔案目錄 對於一些蠕蟲木馬的排查很有幫助 debug資料夾 這是系統除錯資料夾,用來存放系統執行過程中除錯模組的日誌檔案,以便管理員根據這些日誌檔案來發現計算機所存在的問題。其中 usermode 資料夾下存放的是當前使用者的除錯日誌檔案。ime資料夾 這是輸入法資料夾,用來...

day04 系統重要檔案

root localhost cat etc sysconfig network scripts ifcfg eth0 type ethernet 網路型別 乙太網 快速乙太網 fastethernet bootproto none 手動配置 自動獲取 1 none 靜態的ip 2 static 靜...