①大家都知道crontab -e可以查询定时任务,但是只能查看当前登录的用户创建的定时任务
ll /var/spool/cron
显示所有系统用户创建的计划任务,只要创建过定时任务的都会生成用户名对应的文件,用此命令可以排除。
②黑客可能会修改系统各种定时任务的脚本,比如在某一个脚本(例:tmpwatch)里面增加一些特定代码,这种情况我们可以检查文件的完整性来判断。
例:/etc/cron.daily/tmpwatch检查文件的完整性
但是系统各种级别的定时任务脚本有很多,一般情况下如下图,
我们也不能一个个文件来检查,所以可以利用此段代码批量检查。
find /etc/cron* -type f -exec md5sum {} \; 此段代码的输出如图,我们也可以echo到一个文本。
如果是echo到文本的,就可以使用diff命令来比较,如果实现没有备份的,可以找一个新装的系统来做参考。
diff a.txt b.txt(比较两个文件有什么不同)
如果发现有md5校验码不同的会显示出来。
如果有更好的方法,有更多的补充,欢迎指点。
希望对大家有用,大神们勿喷。见谅!
欢迎加2000人技术QQ群一起学习探讨linux相关知识:100094104
-
Shell多链接下载脚本,一个完成再继续下一个
:下一篇 »