Linux安全系列之启动篇

当然还有一些歪门邪道的东西很多很杂，比如替换export,umask,unset等命令，这些命令在用户的profile里有定义，当用户登陆时会调用这些命令来设置一些环境变量啥的，那么就会执行这些命令程序，还有比如替换last日志，当用户登陆时会显示上次登陆，来执行perl脚本。替换系统文件啊，Pam.d后门替换啊。还有任何程序都可能执行自己home目录的rc文件，比如我们可以在vimrc里写入执行代码等等。我们的检查方式也主要是介绍的应用级的，如果被驱动隐藏了，那又是另外一回事，后面会介绍内核模块的对抗。

【编辑推荐】

1. Hegemon：一个Linux的模块化系统和硬件监控工具
2. fdisk：Linux下管理磁盘分区的利器
3. Windows 10份额突破40％ Windows 7反弹又追上来了
4. 如何为老年人设置Windows 10 PC
5. 微软安全专家呼吁用户停用IE：旧习难改但终究要改

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!