for f in `find / | grep -v '/proc' | grep -v '/dev' | grep -v '/sys'`; do lsattr $f | grep -v '^-------------' ; done
Очень помогает для борьбы с некоторыми видами руткитов, которые делают свои исполняемые / инфицированные ими файлы не удаляемыми и не изменяемыми.
Вот примеры зловредного ПО и инфицированных файлов:
s---ia------- /sbin/ttyload
s---ia------- /sbin/ttyload
s---ia------- /etc/sh.conf
s---ia------- /etc/sh.conf
s----a------- /usr/sbin/lsof
s----a------- /usr/sbin/lsof
No comments :
Post a Comment
Note: only a member of this blog may post a comment.