最新微软官方MSDN原版Win10系统下载

当前位置:主页 > U盘装系统 > U盘装win7系统 >

Linux系统被入侵后如何使用lsof命令恢复被删除日志

时间:2024-09-13    来源:JDB电子官网    人气:

本文摘要:Linux系统被侵略后如何用于lsof命令完全恢复被移除日志Linux系统是服务器最少见的操作系统,当然也面对着十分多的安全事件,相比Windows操作系统,Linux使用了具体的采访权限掌控和全面的管理工具,具备十分低的安全性和稳定性。Linux系统被侵略后,攻击者为了掩饰踪迹,常常不会清理系统中的各种日志,还包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急号召和核查分析带给了十分大的阻力。

JDB电子官网

Linux系统被侵略后如何用于lsof命令完全恢复被移除日志Linux系统是服务器最少见的操作系统,当然也面对着十分多的安全事件,相比Windows操作系统,Linux使用了具体的采访权限掌控和全面的管理工具,具备十分低的安全性和稳定性。Linux系统被侵略后,攻击者为了掩饰踪迹,常常不会清理系统中的各种日志,还包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急号召和核查分析带给了十分大的阻力。所以,完全恢复被清理的日志是十分最重要的核查和分析环节,一下是用于lsof命令完全恢复日志文件的案例,限于于少见的日志完全恢复工作。

1/7一、前提条件  无法重开服务器,无法重开涉及服务或进程,如完全恢复apache的采访日志/var/log/httpd/access_log,无法重开或者重新启动服务器系统,也无法重新启动httpd服务。二、实行过程1.寻找涉及进程pid2/7代码如下:[root@localhost~]#lsof|grepaccess_loghttpd1392root7wREG253,00263802/var/log/httpd/access_loghttpd7330apache7wREG253,00263802/var/log/httpd/access_loghttpd7331apache7wREG253,00263802/var/log/httpd/access_log3/7httpd7332apache7wREG253,00263802/var/log/httpd/access_loghttpd7333apache7wREG253,00263802/var/log/httpd/access_loghttpd7334apache7wREG253,00263802/var/log/httpd/access_log4/7httpd7335apache7wREG253,00263802/var/log/httpd/access_loghttpd7336apache7wREG253,00263802/var/log/httpd/access_loghttpd7337apache7wREG253,00263802/var/log/httpd/access_log5/7这里我们重点注目一下第一、第二、第三、第四佩,分别回应进程名、pid、用户、文件描述符,我们看见这里的文件描述符是7w,所以我们在下一步操作过程要忘记这个7.6/72.寻回日志代码如下:[root@localhost~]#wc-l/proc/1392/fd/755/proc/1392/fd/7[root@localhost~]#cat/proc/1392/fd/7/var/log/httpd/access_log我们再行通过wc或者tail命令查阅日志信息,然后再行将日志改写到access_log中才可。7/7三、总结在Linux系统的/proc分区下留存着进程的目录和名字,包括fd(文件描述符)和其下的子目录(进程关上文件的链接),那么如果移除了一个文件,还不存在一个inode的提到:/proc/进程号/fd/文件描述符。我们只要告诉当前关上文件的进程pid和文件描述符fd就能利用lsof工具所列进程关上的文件。

通过lsof我们就可以展开非常简单的文件完全恢复工作,当然这里不局限于日志文件,只要是不存在提到的文件。


本文关键词:JDB电子官网,Linux,系统,被,入侵,后,如何,使用,lsof,命令,Linux

本文来源:JDB电子官网-www.sarahrlineham.com

相关文章

  • 国外浏览器排行国外浏览器有哪些

    国外浏览器排行国外浏览器有哪些

    国外浏览器名列国外浏览器有哪些国外浏览器名列,国外桌面浏览器大盘点。如今的浏览器当然完全免费,在呈现出网页的速度上也十分慢,基本上都需要...
    2024-09-13 06.09.01
  • Win7那么好?Win10免费了3年竟无用

    Win7那么好?Win10免费了3年竟无用

    在5月的Build 2018大会上,微软公司宣告Windows 10用户数相似7亿,也就是说,比1年前减少了2亿。当然,在2015年初公布Win10时,微软公司以定的目标是3年超过...
    2024-09-05 06.09.01
  • 第一美女AI无故被微信封杀:官方却说……

    第一美女AI无故被微信封杀:官方却说……

    8月15日,微软公司月公布了第七代AI小冰,华为小米之后又入驻OPPO、vivo手机平台,带给全新的主导对话引擎,未来还将反对多模态交互感官,带入视觉系统...
    2024-09-05 06.09.01
  • 深度剖析苹果医疗野心,除自动驾驶外的又一重大布局

    深度剖析苹果医疗野心,除自动驾驶外的又一重大布局

    苹果在2015年第一版AppleWatch中,映射了一个令人印象深刻印象的准确心率传感器,并在之后之后减少了心脏监测功能。近期的主要改良是减少了构成心电图...
    2024-08-29 06.08.01
  • 近期热点新闻盘点快来瞧瞧最近都发生了什么吧

    近期热点新闻盘点快来瞧瞧最近都发生了什么吧

    都说道岁月静好,平平淡淡才是真为,然而近期也再次发生了不少大事,因此今天小编成给大家整理了一份近期资讯统合,速速随我网页一下吧。近期热点...
    2024-08-29 06.08.01

U盘装win7系统排行榜

更多>>

U盘装系统排行榜

更多>>

系统教程排行榜

更多>>

公众号