/ bin / ls ไม่พบแม้ว่าจะมีอยู่!

10

นี่เป็นเซิร์ฟเวอร์ที่ใช้งานเซิร์ฟเวอร์อูบุนตู 8.04 คุณคิดว่าเกิดอะไรขึ้น?

# ls
-bash: /bin/ls: No such file or directory
# /bin/ls
-bash: /bin/ls: No such file or directory
# stat /bin/ls
  File: `/bin/ls'
  Size: 39696       Blocks: 80         IO Block: 4096   regular file
Device: 803h/2051d  Inode: 1073910881  Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (  122/ UNKNOWN)   Gid: (  114/Debian-exim)
Access: 2008-06-05 15:07:22.491486000 -0700
Modify: 2008-04-03 23:44:23.000000000 -0700
Change: 2009-05-21 07:42:45.715736917 -0700
#:/bin# dd if=/bin/ls of=/dev/null 
77+1 records in
77+1 records out
39696 bytes (40 kB) copied, 0.000157908 s, 251 MB

ฉันไม่รู้ว่ามันมี GID แปลก ๆ และ UID ได้อย่างไรไม่มีอยู่ใน / etc / passwd

ฉันเพิ่งทำการอัปเดต ubuntu NTP เพื่อแก้ไขช่องโหว่ความปลอดภัย

อัปเดต: ฉันเพิ่งสังเกตเห็น / bin / netstat มีปัญหาเดียวกัน

อัปเดต: ดูเหมือนว่าฉันรูทแล้ว, วิ่ง rkhunter และพบชุด ...

linux  ubuntu 
Andrew Cholakian
แหล่งที่มา
หากคุณเรียกใช้ "chown root: root / bin / ls" จะช่วยแก้ปัญหาได้หรือไม่?
gharper
ทำไปแล้วไม่มีโชคฉันก็วิ่ง chkrootkit แล้วก็ไม่มีผลในทางบวก
Andrew Cholakian
เมื่อคุณรันรูท chown: รูท ... สถิติเปลี่ยนไปหรือไม่เจ้าของและกลุ่มจึงรูตหรือไม่
Kyle Brandt
ฉันมีขนาดเท่ากันทุกประการ คุณมีปัญหาอะไร
Brian Haak

คำตอบ:

12

การมี ls และ netstat ทำให้ระบบดูน่าสงสัยเหมือนกับที่แฮ็กเกอร์ทำเพื่อหลีกเลี่ยงการตรวจจับ พวกเขามักจะพยายามแก้ไขเครื่องมือเหล่านั้นเพื่อป้องกันการตรวจจับเครื่องมือและแบ็คดอร์ที่ติดตั้งหรือสร้างขึ้นมา คุณอาจต้องการพิจารณาการรีบู๊ตเป็น livecd จากนั้นตรวจสอบ md5sums ของไฟล์เหล่านั้น

หากระบบถูกบุกรุกโปรดตรวจสอบคำถามเหล่านี้สำหรับคำแนะนำเกี่ยวกับวิธีจัดการกับสถานการณ์

Zoredache
แหล่งที่มา
2

คุณสามารถได้รับข้อผิดพลาด 'ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว' เมื่อตัวเชื่อมโยงแบบไดนามิกไม่สามารถค้นหาวัตถุที่ใช้ร่วมกันที่เหมาะสม

วิ่ง:

ldd /bin/ls

และตรวจสอบผลลัพธ์

ดูน่าสงสัยสำหรับฉันเช่นกันโดยวิธีการ ฉันกังวลเกี่ยวกับระบบของคุณที่ถูกบุกรุก

MikeyB
แหล่งที่มา
1
ls มักเป็นเชลล์ในตัวคุณควรตรวจสอบว่าเชลล์ของคุณไม่ได้ / bin / ls ถูกแก้ไข
Dave Cheney
1
@Dave Cheney: ฉันไม่คิดว่า bash (เชลล์เริ่มต้นบน Ubuntu) มี ls ในตัว
Cristian Ciupitu
2

สิ่งนี้ไม่เกี่ยวข้องกับปัญหาของคุณโดยเฉพาะ แต่หากระบบไม่ได้/bin/lsติดตั้ง (เช่นมีใครบางคนลบมัน) คุณสามารถใช้:

echo *
เพื่อรับรายชื่อไดเรกทอรี ฉันต้องใช้สิ่งนี้มาก่อนและมันเป็นเครื่องช่วยชีวิต

Gavin McTaggart
แหล่งที่มา
1

นี่คือผลลัพธ์ของ stat / bin / ls บนเซิร์ฟเวอร์ Ubuntu 8.04 ของฉัน ขนาดแตกต่างกันดังนั้นฉันจะเดาว่าไฟล์เสียหายหรือถูกแทนที่

# stat /bin/ls
  File: `/bin/ls'
  Size: 106176          Blocks: 216        IO Block: 4096   regular file
Device: ca00h/51712d    Inode: 3631        Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2009-05-21 13:31:51.000000000 -0400
Modify: 2008-04-04 02:44:23.000000000 -0400
Change: 2008-05-29 17:14:25.000000000 -0400
เบ็นวิลเลียมส์
แหล่งที่มา
0

บางครั้งเมื่อคุณนำทางไปยังโฟลเดอร์ที่สภาพแวดล้อมไม่ได้ใช้ทุบตีเพื่อให้คุณได้รับการนวดนี้

เพื่อให้มีคำสั่งคำสั่ง ls , จะคุณจะต้องใช้คำสั่ง:

bash

จากนั้นคุณสามารถใช้lsและll

RefaelJan
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.