このコマンドは悪意のあるようですか?

このコマンドは悪意のあるようですか?

私のシェル履歴でこれらのコマンドを見つけました。私はそれらを入力した記憶もなく、彼らが何をしているのかもしれません。まあ、私はそのコマンドが何であるか、more何をしているのかを知っていますが、netstat他のコマンドを解析することはできません。

合法的に見えますか?それとも心配すべきですか?

more /etc/passwd
cut -d: -f1,3 /etc/passwd | egrep ':[0-9]{4}$' | cut -d: -f1
awk -F: '$3 >= 1000 && $1 != "nobody" {print $1}' /etc/passwd
netstat
find /etc /var -mtime -2
du -h / | grep '[0-9\.]\+G'^C

私の推測では、誰かがpasswdファイルを探しているようです。新しいユーザーが追加されるのは見えませんが、わかりません!

答え1

これらはそれ自体は無害ですが、一部は将来の攻撃に使用できる情報を提供したり、誰かの無害な好奇心を満たすこともできます。

more /etc/passwdパスワードファイルを表示します。

cut ...4桁のUIDawkまたはUID> = 1000のユーザーのリストをそれぞれ表示します。

netstatオープンネットワーク接続とUNIXドメインソケットを表示します。

find .../ etcと/ varで2日間経過していないファイルを探しています。

du ...1GB以上のデータを含むディレクトリを探しています。

関連情報