企业培训资讯_企业培训干货

当前位置:首页 > 核心课程 > 视频音频

Linux系统被入侵后如何使用lsof命令恢复被删除日志

发布时间:2021-04-29    来源:亚博app安全有保障64495

本文摘要:Linux系统被侵略后如何用于lsof命令完全恢复被移除日志Linux系统是服务器最少见的操作系统,当然也面对着十分多的安全事件,相比Windows操作系统,Linux使用了具体的采访权限掌控和全面的管理工具,具备十分低的安全性和稳定性。

亚博app

Linux系统被侵略后如何用于lsof命令完全恢复被移除日志Linux系统是服务器最少见的操作系统,当然也面对着十分多的安全事件,相比Windows操作系统,Linux使用了具体的采访权限掌控和全面的管理工具,具备十分低的安全性和稳定性。Linux系统被侵略后,攻击者为了掩饰踪迹,常常不会清理系统中的各种日志,还包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急号召和核查分析带给了十分大的阻力。

所以,完全恢复被清理的日志是十分最重要的核查和分析环节,一下是用于lsof命令完全恢复日志文件的案例,限于于少见的日志完全恢复工作。1/7一、前提条件  无法重开服务器,无法重开涉及服务或进程,如完全恢复apache的采访日志/var/log/httpd/access_log,无法重开或者重新启动服务器系统,也无法重新启动httpd服务。

二、实行过程1.寻找涉及进程pid2/7代码如下:[root@localhost~]#lsof|grepaccess_loghttpd1392root7wREG253,00263802/var/log/httpd/access_loghttpd7330apache7wREG253,00263802/var/log/httpd/access_loghttpd7331apache7wREG253,00263802/var/log/httpd/access_log3/7httpd7332apache7wREG253,00263802/var/log/httpd/access_loghttpd7333apache7wREG253,00263802/var/log/httpd/access_loghttpd7334apache7wREG253,00263802/var/log/httpd/access_log4/7httpd7335apache7wREG253,00263802/var/log/httpd/access_loghttpd7336apache7wREG253,00263802/var/log/httpd/access_loghttpd7337apache7wREG253,00263802/var/log/httpd/access_log5/7这里我们重点注目一下第一、第二、第三、第四佩,分别回应进程名、pid、用户、文件描述符,我们看见这里的文件描述符是7w,所以我们在下一步操作过程要忘记这个7.6/72.寻回日志代码如下:[root@localhost~]#wc-l/proc/1392/fd/755/proc/1392/fd/7[root@localhost~]#cat/proc/1392/fd/7/var/log/httpd/access_log我们再行通过wc或者tail命令查阅日志信息,然后再行将日志改写到access_log中才可。7/7三、总结在Linux系统的/proc分区下留存着进程的目录和名字,包括fd(文件描述符)和其下的子目录(进程关上文件的链接),那么如果移除了一个文件,还不存在一个inode的提到:/proc/进程号/fd/文件描述符。

我们只要告诉当前关上文件的进程pid和文件描述符fd就能利用lsof工具所列进程关上的文件。通过lsof我们就可以展开非常简单的文件完全恢复工作,当然这里不局限于日志文件,只要是不存在提到的文件。


本文关键词:亚博app,亚博app安全有保障

本文来源:亚博app-www.akvassociate.com

分享到:
相关推荐MORE+
06-23 陕西省推进固定污染源排污许可证全覆盖-亚博app

本文摘要:记者5月17日得知,省政府办公厅日前公布《陕西省掌控污染物废气许可制实行计划》。记者5月17日得知,省政府办公厅日前公布《陕西省掌控污染物废气许可制实行计划》。《计划》目的充分发挥污水处理许

06-23 英雄联盟十周年感恩回馈活动详情 英雄联盟十周年感恩回馈活动内容|亚博app

本文摘要:英雄联盟十周年奉献期望活动上线,为期望玩家们十年对英雄联盟的陪伴与反对,英雄联盟在10月18日打开十周年奉献期望活动,参予活动可取得限定版皮肤、至臻点、法球等奖励。英雄联盟十周年奉献期望活动

06-23 亚博app安全有保障:强台风“莫兰蒂”登陆厦门

本文摘要:新华社电 今年强台风“莫兰蒂”登岸厦门,著名景区鼓浪屿的古树名木、历史建筑和市容市貌等受到较小影响。新华社电 今年强台风“莫兰蒂”登岸厦门,著名景区鼓浪屿的古树名木、历史建筑和市容市貌等受到

06-23 亚博app:去哪儿网酒店浪漫礼遇: “1314”的爱情

本文摘要:爱情的二月,是众多恋人抒情表音的良日。爱情的二月,是众多恋人抒情表音的良日。在这个弥漫着爱情味道的情人节里,除了鲜花、巧克力等传送爱意之外,也许自由选择一家特色酒店,童年幸福的夜晚不会沦为恋

叶家社区:拾金不昧好榜样-亚博app 亚博app-浙江象山影视城泼水节完美收官 接待游客45万人次
热门文章
亚博app: 江苏苏宁银行与科蓝软件战略互助 共开国产数据库创新与应用团结实验室
亚博app安全有保障-360浏览器闪屏解决方法360浏览器闪烁怎么解决
Win10更加人性化了
亚博app安全有保障:iOS11.4正式发布AirPlay2等等满满黑科技
有妖气vip账号共享2018最新有妖气账号密码分享|亚博app安全有保障
亚博app安全有保障:千牛设置自动回复消息的教程
APP神探能破解主流聊天APP定位 精度20米:亚博app
美政府漏洞程序泄露:Windows攻击泛滥
10亿+ 好评如潮!微软彻底征服安卓
【亚博app】首次!史上酷小米手机主题上线:帅爆了
微信上线“行程查询”服务-亚博app安全有保障
不可思议 2019年中国游戏女玩家已达3亿
【亚博app安全有保障】真三国无双7猛将传蜀传攻略
亚博app安全有保障-Win7将于1年后正式退役 微软:不可避免
亚博app:超级会员黯然失色!腾讯“QQ大会员”来了
客户案例
×