linux安全问题
linux的top命令用来实时看负载情况。会不会top被修改,输出的内容是黑客想给你看的“实时”数据,让你以为服务器工作正常,其实黑客在你服务器上挖矿了。
于是,还有其他什么方式了解系统负载情况? 黑客难以欺骗的方式。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
top是可执行文件,位于/usr/bin/top。如果黑客自己伪造一个top命令覆盖掉你服务器上的top命令的话,就可以实现欺骗效果
所有进程监控和管理都是基于procps实现的,所以都可以手动查看并计算,比如可以自己写一个脚本来监控
/proc/stat
的差值变化,就可以从底层直接读取 CPU 负载。更进一步,如果黑客修改了内核的话,便可以实现更高级的欺骗效果,可以伪造 proc 下的数据。如果被黑到这一步了,公司可以关张大吉了。