行使 Shell 剧本袒护 Linux 处事器上的操纵陈迹

行使Shell剧本在Linux处事器上可以或许节制、破损可能获取任何对象，通过一些奇妙的进攻要领黑客也许会获取庞大的代价，但大大都进攻也留下踪迹。虽然，这些踪迹也可通过Shell剧本等要领来潜匿。

探求进攻证据就从进攻者留下的这些陈迹开始，如文件的修他日期。每一个Linux文件体系中的每个文件都生涯着修他日期。体系打点员发明文件的最近修改时刻，便提醒他们体系受到进攻，采纳动作锁定体系。然而荣幸的是，修改时刻不是绝对靠得住的记录，修改时刻自己可以被诱骗或修改，通过编写 Shell剧本，进攻者可将备份和规复修改时刻的进程自动化。

操纵步调

第一步：查察和操纵时刻戳

大都Linux体系中包括一些应承我们快速查察和修改时刻戳的器材，个中最具影响的当数“Touch”，它应承我们建设新文件、更新文件 /文件组最后一次被“touched”的时刻。

touch file 

若该文件不存在,运行上面的呼吁将建设一个名为“file”的新文件；若它已经存在，该呼吁将会更新修他日期为当前体系时刻。我们也可以行使一个通配符，如下面的字符串。

touch * 

这个呼吁将更新它运行的文件夹中的每个文件的时刻戳。在建设和修改文件之后，有几种要领可以查察它的具体信息，第一个行使的为“stat”呼吁。

stat file 

运行stat会返回一些关于文件的信息，包括会见、修改或更新时刻戳。针对一批文件可行使ls参数查察各文件的时刻戳，行使“ -l”可能“long”，该呼吁会列出文件具体信息，包括输出时刻戳。

ls –l 

此刻就可以配置当前时刻戳并查察已经配置的时刻戳，也可行使touch来界说一个自界说时刻戳，可行使“d”符号，用yyyy-mm-dd名目界说日期，紧随厥后配置时刻的小时、分钟及秒，如下：

touch -d"2001-01-01 20:00:00" file 

通过ls呼吁来确认修改信息：

ls -l file 

这种要领合用于修改个体时刻戳，对付潜匿处事器上的操纵陈迹，这个要领不太奏效，可以行使shell剧本将该进程自动化。

步调二：组织Shell剧本

在开始编写剧本之前必要思量清晰必要执行哪些进程。为了在处事器上潜匿陈迹，进攻者必要将文件夹的原始时刻戳写入一个文件，同时可以或许在我们举办任何修改配置之后还能回到原始文件。

这两个差异的成果会按照用户的输入可能参数的差异而触发，剧本会按照这些参数执行响应的成果，同时我们必要有一种要领来处理赏罚错误。按照用户的输入将会举办三种也许的操纵：

没有参数——返回错误动静；

生涯时刻戳标志——将时刻戳生涯到文件中；

规复时刻戳标志——按照生涯列表规复文件的时刻戳。

我们可以行使嵌套语句if/or语句来建设剧本，也可以按照前提将每个函数分派给本身的“if”语句，可选择在文本编辑器可能nano中开始编写剧本。

步调三：开始剧本

从呼吁行启动nano并建设一个名为“timestamps.sh”的剧本，呼吁如下：

nano timestamps.sh 

然后举办下列呼吁：

#!/bin/bash 
if [ $# -eq 0 ];then 
echo “Use asave (-s) or restore (-r) parameter.” 
exit 1 
fi 

在nano中按下Ctrl + O生涯这个文件，通过chmod呼吁将它标志为可运行的剧本。

chmod +x timestamps.sh 

然后运行剧本，测试无参数时返回错误信息的成果。假如剧本返回我们的echo语句，我们就可以继承下一个前提了。

./timestamps.sh 

步调四：将时刻戳写入文件

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!