Esses comandos parecem maliciosos?

Navegue suas respostas
0

Acabei de encontrar esses comandos no meu histórico do shell. Não me lembro de digitá-los e não sei o que eles fazem. Bem, eu sei o que more e netstat fazem, mas não consigo analisar os outros.

Eles parecem legítimos, ou eu deveria me preocupar? 

more /etc/passwd
cut -d: -f1,3 /etc/passwd | egrep ':[0-9]{4}$' | cut -d: -f1
awk -F: '$3 >= 1000 && $1 != "nobody" {print $1}' /etc/passwd
netstat
find /etc /var -mtime -2
du -h / | grep '[0-9\.]\+G'^C

Meu melhor palpite é que alguém está procurando pelo arquivo passwd - não vejo nenhum novo usuário sendo adicionado - mas não tenho certeza!

    
por Richard 20.10.2015 / 06:29

1 resposta

3

Nenhum deles é prejudicial em si, mas alguns podem fornecer informações que poderiam ser usadas em um ataque posterior ... ou que esteja apenas satisfazendo a curiosidade inofensiva de alguém.

more /etc/passwd visualiza o arquivo de senha.

O cut ... e o awk estão exibindo uma lista de usuários com UIDs de 4 dígitos ou UIDs > = 1000, respectivamente.

netstat exibe as conexões de rede abertas e os soquetes de domínio unix.

O find ... está procurando arquivos em / etc e / var com menos de dois dias.

O du ... está procurando diretórios contendo mais de 1 GB de dados.

    
por 20.10.2015 / 06:36

Tags

Por que minha janela de terminal diz android antes do usuário? Uso de shift $ (($ OPTIND -1))