单独运行wget尝试
发现没有任何反应
查看wget命令文件
发现wget命令是一个空文件。
联想到这台服务器曾经种过病毒,虽然病毒清除,但是可能对 *** 作系统造成了一些破坏。
尝试删除无效的wget文件
居然无法删除。这可能是设置了保护属性,使用lsattr确认
ia表示被设置过保护,无法修改。需要用chattr去掉保护
chattr命令文件没有执行权限,所以加执行
居然chattr命令自己也被替换成了空文件,并且还加了保护!导致删除都无法删除。
至此,可以判断此病毒干了很多坏事:
经过这一番 *** 作,这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。
利用scp命令,将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录,例如~/tmp
利用新的chattr命令,解锁无效的文件保护
将新的文件拷贝进去
至此,服务器恢复正常。
如果还有其他命令或文件异常,可以以同样的方式恢复。
服务器密码忘记找回方法如下(这里以阿里云服务器为例):
百度搜索阿里云,点击打开
2登录账号密码
3选择管理控制台
4点击云服务ECS
5勾选实例,点击重置密码即可
如果您想了解某个应用所使用的服务器,可以采用以下一些方式:1 使用企业级网络监测软件:企业级网络监测软件(例如Wireshark)可以通过监听网络流量,捕获应用程序的请求和响应数据包,进而分析应用程序的数据交换行为,查看它们的通信目的地和使用的网络协议。
2 使用网络代理:您可以使用网络代理来显示应用程序与服务器之间的连接。可以使用一些开源的网络代理软件,例如Fiddler、Charles等,来捕获应用程序和服务器之间的通信数据,进而分析它们的连接和使用的网络协议。
3 使用网络安全工具:一些网络安全工具(例如Nmap, Metasploit等)也可以辅助您获取应用程序的服务器信息,了解服务器所在的IP地址、端口号、协议等。
需要注意的是,通过上述方式获取服务器信息可能有一定的难度和风险,而且有些方法可能也不一定准确或者能够获取到信息。所以如果您不具备相关的技术实力或足够的安全意识,就不要尝试这些方法,避免对您或他人的设备或网络造成不必要的风险。在Linux服务器上,可以使用"history"命令查看命令 *** 作记录。默认情况下,它将显示最近执行的1000条命令记录。
要显示更多的历史记录,可以使用以下命令:
history n
其中n是要显示的历史记录的行数。例如,要显示最近执行的5000条命令记录,可以使用以下命令:
history 5000几种查看linux版本信息的方法:
1 uname -a
2 cat /proc/version
3 cat /etc/issue
4 lsb_release -a
详解 lsb_release -a
1 登录到服务器执行 lsb_release -a ,即可列出所有版本信息,例如:
1 [root@355Biz-46 ~]# lsb_release -a
2 LSB Version: 13
3 Distributor ID: RedHatEnterpriseAS
4 Description: Red Hat Enterprise Linux AS release 4 (Nahant Update 1)
5 Release: 4
6 Codename: NahantUpdate1
7 [root@355Biz-46 ~]#
这个命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版
在每个用户的家目录里,看文本命令很多,如: cat \ more \ less \ vi 等等这些命令都可以看某个用户的 bash_history 文件。
例:# more ~user/bash_history 看 user 用户的历史命令,但是你要访问的权限才行。
忘说了,看的是上次的历史命令 :em02:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)