私のシェル履歴でこれらのコマンドを見つけました。私はそれらを入力した記憶もなく、彼らが何をしているのかもしれません。まあ、私はそのコマンドが何であるか、more
何をしているのかを知っていますが、netstat
他のコマンドを解析することはできません。
合法的に見えますか?それとも心配すべきですか?
more /etc/passwd
cut -d: -f1,3 /etc/passwd | egrep ':[0-9]{4}$' | cut -d: -f1
awk -F: '$3 >= 1000 && $1 != "nobody" {print $1}' /etc/passwd
netstat
find /etc /var -mtime -2
du -h / | grep '[0-9\.]\+G'^C
私の推測では、誰かがpasswdファイルを探しているようです。新しいユーザーが追加されるのは見えませんが、わかりません!
答え1
これらはそれ自体は無害ですが、一部は将来の攻撃に使用できる情報を提供したり、誰かの無害な好奇心を満たすこともできます。
more /etc/passwd
パスワードファイルを表示します。
cut ...
4桁のUIDawk
またはUID> = 1000のユーザーのリストをそれぞれ表示します。
netstat
オープンネットワーク接続とUNIXドメインソケットを表示します。
find ...
/ etcと/ varで2日間経過していないファイルを探しています。
du ...
1GB以上のデータを含むディレクトリを探しています。