安静
PHP技术博客

标签:入侵

160713 rpm检查入侵痕迹-AJ's Blog
Linux

160713 rpm检查入侵痕迹

张 清月阅读(957)评论(0)赞(0)

By 枫叶 常见入侵中有一些事替换了系统的二进制工具,导致入侵后并不能很简单的检查出问题,今天枫叶同事发了我点关于rpm检测入侵的命令,可以用来排查入侵痕迹,文章最下面是关于rpm和yum的关系描述 rpm -qf /usr/bin/ldd...