步骤六:使用脚本
使用的命令主要有以下几个:
./timestamps.sh –s 保存文件时间戳 touch -d “2050-10-12 10:00:00″ * 修改目录下的所有文件时间戳 ls –a 确认修改的文件 ./timestamps.sh –r 恢复文件原始时间戳
最后可以再次运行 “ls -a” 来查看文件的时间戳是否和之前备份的时间戳一致,整个的脚本就执行完成了,如下图所示:
总结
该脚本只是用来清除攻击服务器之后遗留的一些痕迹。为了隐藏痕迹,黑客在针对服务器实施具体的攻击时,必须仔细考虑使用的每一个方法,以及入侵服务器之后如何隐藏自己的痕迹。
通过上面的介绍我们了解到,时间戳也是 “会撒谎的”,因此系统管理员必须意识到他们的许多日志和保护措施是可以被操纵的,虽然看起来好像没有异常。