加入收藏 | 设为首页 | 会员中心 | 我要投稿 东莞站长网 (https://www.0769zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

Linux安全系列之启动篇

发布时间:2019-02-26 11:07:15 所属栏目:Windows 来源:不必再等
导读:Linux的自启动项,相对Windows来说简单太多了,在我们应急响应中操作系统的启动方式有哪些这个是一定要知道的,不然后门也清除不干净

当然还有一些歪门邪道的东西很多很杂,比如替换export,umask,unset等命令,这些命令在用户的profile里有定义,当用户登陆时会调用这些命令来设置一些环境变量啥的,那么就会执行这些命令程序,还有比如替换last日志,当用户登陆时会显示上次登陆,来执行perl脚本。替换系统文件啊,Pam.d后门替换啊。还有任何程序都可能执行自己home目录的rc文件,比如我们可以在vimrc里写入执行代码等等。我们的检查方式也主要是介绍的应用级的,如果被驱动隐藏了,那又是另外一回事,后面会介绍内核模块的对抗。

【编辑推荐】

  1. Hegemon:一个Linux的模块化系统和硬件监控工具
  2. fdisk:Linux下管理磁盘分区的利器
  3. Windows 10份额突破40% Windows 7反弹又追上来了
  4. 如何为老年人设置Windows 10 PC
  5. 微软安全专家呼吁用户停用IE:旧习难改但终究要改
【责任编辑:武晓燕 TEL:(010)68476606】
点赞 0

(编辑:东莞站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!