排查开机启动项

news2024/12/25 14:21:17

防止被控机器失联部分木马会添加开机启动项作为复活的手段

/etc/rc.local

/etc/rc.local 是 /etc/rc.d/rc.local的软链接

[root@VM-4-11-centos etc]# ll rc.local
lrwxrwxrwx 1 root root 13 Apr  6  2022 rc.local -> rc.d/rc.local

rc.local的原始内容:

#!/bin/bash
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
# 添加此文件是出于兼容性考虑

# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
#强烈建议创建自己的systemd服务或udev规则,以便在引导期间运行脚本,而不是使用此文件。

# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#与以前版本不同,由于在引导期间并行执行,此脚本不会在所有其他服务之后运行。

# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.
#请注意,必须运行'chmod+x/etc/rc.d/rc.local',以确保在引导期间执行此脚本。

touch /var/lock/subsys/local

文件中的配置

rc.local是一个shell脚本文件,可以把开机时要执行的命令写在其中,启动的时候就会按顺序来执行了

添加命令

/usr/bin/date >> /tmp/date1.log # 把当前时间追加写入到/tmp/date1.log中。
/usr/bin/sleep 10 # 睡眠10秒。
/usr/bin/date >> /tmp/date2.log # 把当前时间追加写入到/tmp/date2.log中。

修改下权限:

不过一般文件的权限都是加了X的,可以先看看有没有
chmod +x /etc/rc.d/rc.local

重启服务器

查看日志文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-51GStcJx-1673494394698)(../images/Pasted%20image%2020230112084024.png)]

/etc/rc.d/init.d/

这是一个目录,在这里放了可执行的文件或脚本
排查可疑的文件与脚本

etc/init.d目录和etc/rc.d/init.d目录是软链接关系

ll /etc/init.d
lrwxrwxrwx 1 root root 11 Jan  8  2021 /etc/init.d -> rc.d/init.d

/etc/rc*.d/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bd9tepHV-1673494394699)(../images/Pasted%20image%2020230112092421.png)]

他们都是用来放服务脚本的,当Linux启动时,会寻找这些目录中的服务脚本,并根据脚本的run level确定不同的启动级别。

linux 运行级别:
Init进程是系统启动之后的第一个用户进程,所以它的pid(进程编号)始终为1。init进程上来首先做的事是去读取/etc/目录下inittab文件中initdefault id值,这个值称为运行级别(run-level)。它决定了系统启动之后运行于什么级别。运行级别决定了系统启动的绝大部分行为和目的。这个级别从0到6 ,具有不同的功能。不同的运行级定义如下:   
0 - 停机(千万别把initdefault设置为0,否则系统永远无法启动)   
1 - 单用户模式   
2 - 多用户,没有 NFS   
3 - 完全多用户模式(标准的运行级)   
4 – 系统保留的   
5 - X11 (x window)   
6 - 重新启动 (千万不要把initdefault 设置为6,否则将一直在重启 )

利用systemctl

systemctl list-unit-files
查看所有启动的服务

可疑服务可以关闭服务和删除开机自启

sudo systemctl stop ...service # 停止服务
sudo systemctl disable ...service # 删除开机启动

sudo systemctl start ...service # 启动服务
sudo systemctl enable ...service # 添加开机启动

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/157688.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

中文文案排版指北

格式规范千千万,内容创作 No.1 但是当下我们专注与文案排版。优秀的排版、正确使用标点符号能让阅读者赏心悦目,提升阅读体验。这篇文章将 GitHub 上的有关排版的规范摘抄部分供大家查阅,更多详情还请访问原文所在(底部引用中的地…

APSIM练习:小麦苜蓿轮作

在本练习中,您将创建一个小麦苜蓿轮作,其中草料阶段持续数年。 基于“Rotation Sample.apsim”创建一个新的模拟。这是小麦鹰嘴豆轮作。在 Manager 文件夹中,Rotation Management 组件用于表示旋转,使用带有节点(圆圈…

网站需要怎么优化比较好(网站优化有哪些技巧)

怎样让网站优化在短时间内看到效果? 在企业推广营销推广中,网站优化占据了很大一部分,对于企业推广营销有着决定性影响。如果想让您的企业在诸多品牌中脱颖而出,甚至在互联网中有强大的竞争力,你必须要做好网站优化&a…

基于微信小程序云开发的投票小程序源码,图文投票微信小程序源码

功能介绍 投票活动十分火,商家,企业,机构偶尔都会来一场投票活动评选,本小程序支持图文投票,简单方便、随时随地完成投票,可以方便设定投票模式(按天按全程,投票数限定)…

MySQL基础——DQL语句

select 聚合函数(字段列表) from 表名; Mysql的相关知识 好处 : 1.持久化数据到本地 2.可以实现结构化查询,方便管理 数据库主要分为: DB(数据库),保存一系列有组织的数据容器。 DBMS(数据库管理系统),用于对DB获得数…

[蓝桥杯 2017 省 B] k 倍区间(前缀和枚举/数论优化)

题目传送门 思路分析: 第一思路比较容易想到,就是枚举所有的前缀和,然后遍历它们计数满足题意的前缀和数量,最后输出即可,但是这里的数列最多达到了100000,在2层循环下,总的枚举次数就达到了O(…

webpack 的基本使用及配置

webpack 的基本使用配置 npm 镜像源创建列表隔行变色案例新建空白项目目录,初始化 package.json 配置文件通过 npm 安装 jquery新建 src 源代码目录index.htmlindex.js检查网页效果webpack 的安装webpack 的安装dependencies 与 devDependencies参数 -S 及 --save参…

规则引擎easy-rule快速入门及整合SpEL使用

规则引擎介绍 规则引擎解决的实际上就是判断条件分支过多的问题,举个例子,营销策略里,消费不足200,可用10元消费券,消费超过200元,可以享受9折优惠,超过400元和享受8折优惠。这里可以直接用if …

【houdini】带着uv进行模拟(冰激凌案例)

整个sop的路线图 前半部分:赋予材质并分离冰激凌球 一般模型是分部分的,比方说下面这个冰激凌的,分为5个部分。三个不同的冰激凌球和水和杯子。这些部分在houdini中被称为group。 用material节点一口气赋予5个group材质。 具体的材质的指…

【Linux】 gcc 、动态库和静态库,程序是如何链接的

文章目录前言一、gcc 是什么?二、使用步骤1.预编译2.编译3.汇编4.链接三、动静态库1.概念2.区别前言 在Linux环境下,除了学好编辑器 vim 的使用,还需要学会C语言的编译器 gcc 的功能,否则代码无法翻译成可执行程序。本文将介绍 gc…

怎样快速地迁移 MySQL 中的数据?

我们通常会遇到这样的一个场景,就是需要将一个数据库的数据迁移到一个性能更加强悍的数据库服务器上。这个时候需要我们做的就是快速迁移数据库的数据。那么,如何才能快速地迁移数据库中的数据呢?今天我们就来聊一聊这个话题。数据库的数据迁…

Spring Boot 日志详解

Spring Boot 日志一、日志有什么用二、日志怎么用三、自定义日志打印3.1 在程序中得到日志对象3.2 使用日志对象打印日志四、日志级别4.1 日志级别有什么用4.2 日志级别的分类与使用4.3 日志级别设置五、日志持久化5.1 配置文件名5.2 配置保存路径六、更简单的日志输出 -- lomb…

Go第 13 章 :2-客户信息关系系统

Go第 13 章 :2-客户信息关系系统 13.1 项目需求分析 模拟实现基于文本界面的《客户信息管理软件》。该软件能够实现对客户对象的插入、修改和删除(用切片实现),并能够打印客户明细表 13.2 项目的界面设计 主菜单界面 添加客户…

SegFormer笔记(1)安装

一、代码地址github地址:https://github.com/NVlabs/SegFormer二、我的系统配置:1、硬件2、软件win10,vs2022,python3.7三、创建虚拟环境conda create -n MySegFormer python3.7 numpy conda activate MySegFormer python会显示如…

【知识图谱工具汇总】

一,图表示学习与计算框架 1)PyTorch Geometric(PyG) 由德国多特蒙德工业大学研究者推出的基于PyTorch的几何深度学习扩展库。PyG在学术中是比较热门的框架,但是PyG对于异构图以及大规模的图的学习存在着较大的局限性…

【UE4 第一人称射击游戏】39-“M4A1”武器设置

上一篇:【UE4 第一人称射击游戏】38-拾取“M4A1”的提示信息步骤:在“AK47”文件夹中拷贝一份“Weapon_Base”拷贝到“M4A1”文件夹下,重命名为“Weapon_M4A1”打开“Weapon_M4A1”,新添加一个网格体组件骨架网格体选择“M4A1_wea…

Linux编辑器-gcc/g++使用

目录 背景: 预处理: 编译: 汇编: 连接: 静态连接: 动态连接: 自动化编程make/makefile: 背景: 我们知道任何一个c语言或者c文件想要生成一个可执行程序必须完成4个…

NotepadAttr

EntityMyPKAttr目录概述需求:设计思路实现思路分析1.Notepads2.EntityMyPK3.EntityMyPKAttr4.EntitiesMyPK5.EntityMyPKEntityMyPKAttrEntitiesMyPKWebContralBaseAtParaCashChartType参考资料和推荐阅读Survive by day and develop by night. talk for import biz …

JS面试题--JS函数式编程

JS函数式编程 实现apply、call、bind 01_call函数的实现 // apply/call/bind的用法 // js模拟它们的实现? 难度// 给所有的函数添加一个hycall的方法 同个原型链 Function.prototype.hycall function (thisArg, ...args) {// 在这里可以去执行调用的那个函数(foo)// 问题: …

亚马逊云科技:“云”筹帷幄,打造数据驱动型企业

数据对提高企业生产和资源配置的效率、优化经济结构的作用日益凸显。工业和信息化部发布的《“十四五”大数据产业发展规划》已明确将数据作为新时代重要的生产要素和国家基础性战略资源。埃森哲研究显示,到2022年,90%的企业战略明确将把数据作为关键的企…