/ bin / ls, bulunsa bile bulunamadı!

10

Bu ubuntu 8.04 sunucusu çalıştıran bir sunucu, ne olduğu hakkında bir fikrin var mı?

# ls
-bash: /bin/ls: No such file or directory
# /bin/ls
-bash: /bin/ls: No such file or directory
# stat /bin/ls
  File: `/bin/ls'
  Size: 39696       Blocks: 80         IO Block: 4096   regular file
Device: 803h/2051d  Inode: 1073910881  Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (  122/ UNKNOWN)   Gid: (  114/Debian-exim)
Access: 2008-06-05 15:07:22.491486000 -0700
Modify: 2008-04-03 23:44:23.000000000 -0700
Change: 2009-05-21 07:42:45.715736917 -0700
#:/bin# dd if=/bin/ls of=/dev/null 
77+1 records in
77+1 records out
39696 bytes (40 kB) copied, 0.000157908 s, 251 MB

Nasıl garip GID ve UID var hiçbir fikrim yok, hiçbiri / etc / passwd

Geçenlerde bir güvenlik açığını düzeltmek için ubuntu NTP güncellemesini yaptım.

Güncelleme: Ben sadece fark ettim / bin / netstat aynı sorunu var

Güncelleme: Köklendim, rkhunter koştum ve bir kit buldu ...

linux  ubuntu 
Andrew Cholakian
kaynak
Eğer "chown root: root / bin / ls" komutunu çalıştırırsanız, bu soruna hiç yardımcı oluyor mu?
gharper
Zaten yaptım, şans yok, ben de chkrootkit'i çalıştırdım, olumlu sonuçlar yok.
Andrew Cholakian
Chown root'u çalıştırdığınızda: root ... stat değişti, böylece sahip ve grup kök oldu mu?
Kyle Brandt
Tam olarak aynı dosya boyutuna sahibim. Ne problemin vardı?
Brian Haak

Yanıtlar:

12

Bir sistemde ls ve netstat'ın kırılması, bir bilgisayar korsanının algılamadan kaçınmak için yapacağı gibi şüpheyle geliyor. Genellikle, yükledikleri veya oluşturdukları araçların ve arka odaların algılanmasını önlemek için bu araçları düzeltmeye çalışırlar. Bir livecd'ye yeniden başlatmayı ve ardından bu dosyaların md5sum'larını kontrol etmeyi düşünebilirsiniz.

Sistemin güvenliği ihlal edilirse, durumla nasıl başa çıkılacağı konusunda bazı tavsiyeler için lütfen bu soruları kontrol edin.

Zoredache
kaynak
2

Dinamik bağlayıcı uygun paylaşılan nesneleri bulamadığında 'Böyle bir dosya veya dizin yok' hatasını alabilirsiniz.

Çalıştırmak:

ldd /bin/ls

ve çıkışı kontrol edin.

Bu arada bana da şüpheli görünüyor. Sisteminizin güvenliği ihlal edildiğinden endişe ediyorum.

MikeyB
kaynak
1
ls genellikle yerleşik bir kabuktur. Kabuğunuzun / bin / ls değerinin değiştirilip değiştirilmediğini denetlemelisiniz .
Dave Cheney
1
@Dave Cheney: Ben bash (Ubuntu varsayılan kabuk) ls yerleşik olduğunu sanmıyorum.
Cristian Ciupitu
2

Bu, özellikle anahtar sorunla ilgili değildir, ancak bir sistem eğer gelmez gelmiş /bin/ls, kullanabileceğiniz yüklü (yani, birisi tarafından silindiği):

echo *
bir dizin listesi almak için. Bunu daha önce kullanmak zorunda kaldım ve bu bir cankurtaran.

Gavin McTaggart
kaynak
1

İşte Ubuntu 8.04 sunucumdaki stat / bin / ls çıktısı. Farklı boyut, bu yüzden dosya bozuk veya değiştirildi tahmin ediyorum.

# stat /bin/ls
  File: `/bin/ls'
  Size: 106176          Blocks: 216        IO Block: 4096   regular file
Device: ca00h/51712d    Inode: 3631        Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2009-05-21 13:31:51.000000000 -0400
Modify: 2008-04-04 02:44:23.000000000 -0400
Change: 2008-05-29 17:14:25.000000000 -0400
Ben Williams
kaynak
0

Bazen ortamının bash kullanmadığı bir klasöre gittiğinizde bu masajı alırsınız.

Komutlar sahip olmak için ls , ll komutunu çalıştırmanız gerekir:

bash

Sonra ls ve ll kullanabilirsiniz

RefaelJan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.