欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux系统安全危急反应知识探讨

来源:本站整理 作者:佚名 时间:2017-09-26 TAG: 我要投稿
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
init接下来会关上6个终端,以便用户登录体系。
总结一下,针对CentOS5体系,必要排查的点:
1)/etc/inittab
该文件是可以或许运转process的,这里咱们增长一行

> 0:235:once:/bin/vinc
内容如下
[root@localhost ~]# cat /bin/vinc
#!/bin/bash
cat /etc/issue > /tmp/version
重启
[root@localhost ~]# cat /tmp/version
CentOS release 5.5 (Final)
Kernel \r on an \m
2)/etc/rc.d/rc.sysinit
在末了拔出一行/bin/vinc
[root@localhost ~]# ll /tmp/version
-rw-r--r-- 1 root root 47 11-05 10:10 /tmp/version
3)/etc/rc.d/init.d
4)/etc/rc.d/rc.local
CentOS 6:
init会读取设置装备摆设文件/etc/inittab 和 /etc/init/*.conf。先看一下/etc/inittab
[root@server120 src]# cat /etc/inittab
# inittab is only used by upstart for the default runlevel.
#
# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# System initialization is started by /etc/init/rcS.conf
#
# Individual runlevels are started by /etc/init/rc.conf
#
# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf
#
# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,
# with configuration in /etc/sysconfig/init.
#
# For information on how to write upstart event handlers, or how
# upstart works, see init(5), init(8), and initctl(8).
#
# Default runlevel. The runlevels used are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
经由过程正文可以或许看到,upstart只利用inittab读取默许的runlevel。增长其余的设置装备摆设都不会失效,其余的设置装备摆设都挪动到了/etc/init/*.conf下。
体系初始化/etc/init/rcS.conf
对应runlevel的办事启动/etc/init/rc.conf
终端设置装备摆设/etc/init/tty.conf
....
总结一下,针对CentOS6体系,必要排查的点:
1)/etc/init/*.conf
vim tty.conf,增长一行

> exec /bin/vinc
内容如下:
[root@vincenthostname init]# cat /bin/vinc
#!/bin/bash
touch /tmp/vinc
重启
[root@vincenthostname ~]# ll /tmp/vinc
-rw-r--r-- 1 root root 0 6月  22 15:07 /tmp/vinc
2)/etc/rc.d/rc.sysinit
3)/etc/rc.d/init.d
4)/etc/rc.d/rc.local
0x08 准时义务
在应急响应中,最紧张的一个点便是准时义务,比方Redis未受权经由过程持久化设置装备摆设写入Crontab中。下面梳理一下准时义务相干的知识点:
同样平常罕用的准时义务crontab -l是用户级其余,保存在/var/spool/cron/{user},每一个用户都可以或许经由过程crontab -e编纂自己的准时义务列表。
而/etc/crontab是体系级其余准时义务,只要Root账户可以或许改动。
别的在应急的时刻必要把稳的点另有/etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly,/etc/cron.monthly等周期性运行剧本的目次。比方我想天天运行一个剧本,只必要放到/etc/cron.daily下,而且付与运行权限便可。
那这些目次下的义务是怎样挪用的?这里CentOS5和CentOS6照样有区其余。
CentOS5中:
[root@jianshe_28 /]# cat /etc/issue
CentOS release 5.8 (Final)
Kernel \r on an \m
[root@jianshe_28 /]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
run-parts敕令位于/usr/bin/run-parts,内容是很简略的一个shell剧本,便是遍历目标文件夹,运行第一层目次下的可运行权限的文件。
以是在CentOS5下是现实是经由过程/etc/crontab来运转/etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly,/etc/cron.monthly下面的剧本的。
这里咱们把稳到在/etc/cron.daily, /etc/cron.weekly,/etc/cron.monthly下都有一个剧本0anacron
[root@jianshe_28 cron.daily]# cat /etc/cron.daily/0anacron | grep -v '^#' | grep -v '^$'
if [ ! -e /var/run/anacron.pid ]; then
    anacron -u cron.daily
fi
[root@jianshe_28 cron.daily]# cat /etc/cron.weekly/0anacron | grep -v '^#' | grep -v '^$'
if [ ! -e /var/run/anacron.pid ]; then
    anacron -u cron.weekly
fi
[root@jianshe_28 cron.daily]# cat /etc/cron.monthly/0anacron | grep -v '^#' | grep -v '^$'
if [ ! -e /var/run/anacron.pid ]; then
    anacron -u cron.monthly
fi
这里就必要先容一些/usr/sbin/anacron,anacron是干什么的?
anacron重要在处置非 24 小时不停启动的 Linux 体系的 crontab 的运转。以是 anacron 并不克不及指定什么时候运转某项义务, 而因此天为单位或许是在启动后立即结束 anacron 的举措,他会去反省停机时代应当结束然则并无结束的 crontab 义务,并将该义务运转一遍后,anacron 就会主动结束了。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载