/ bin / ls는 존재하지만 찾을 수 없습니다!
이것은 우분투 8.04 서버를 실행하는 서버입니다. 무슨 일이 일어나고 있는지 아십니까?
# ls
-bash: /bin/ls: No such file or directory
# /bin/ls
-bash: /bin/ls: No such file or directory
# stat /bin/ls
File: `/bin/ls'
Size: 39696 Blocks: 80 IO Block: 4096 regular file
Device: 803h/2051d Inode: 1073910881 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 122/ UNKNOWN) Gid: ( 114/Debian-exim)
Access: 2008-06-05 15:07:22.491486000 -0700
Modify: 2008-04-03 23:44:23.000000000 -0700
Change: 2009-05-21 07:42:45.715736917 -0700
#:/bin# dd if=/bin/ls of=/dev/null
77+1 records in
77+1 records out
39696 bytes (40 kB) copied, 0.000157908 s, 251 MB
나는 그것이 어떻게 이상한 GID와 UID를 얻었는지 모른다./etc/passwd에 아무도 존재하지 않는다.
최근에 보안 허점을 수정하기 위해 우분투 NTP 업데이트를 수행했습니다.
업데이트 : 방금/bin/netstat에 동일한 문제가 있음을 알았습니다.
업데이트 : 내가 뿌리를 내리고 rkhunter를 실행했고 키트를 찾은 것 같습니다 ...
시스템에서 ls 및 netstat가 중단 된 것은 해커가 탐지를 피하기 위해 수행하는 작업처럼 의심스럽게 들립니다. 일반적으로 그들은 설치했거나 만든 도구와 백도어를 탐지하지 못하도록 이러한 도구를 패치하려고합니다. livecd로 재부팅 한 다음 해당 파일의 md5sum을 확인하는 것이 좋습니다.
시스템이 손상된 경우이 질문을 확인하여 상황을 처리하는 방법에 대한 조언을 얻으십시오.
동적 링커가 적절한 공유 개체를 찾을 수없는 경우 '해당 파일 또는 디렉터리 없음'오류가 발생할 수 있습니다.
운영:
ldd /bin/ls
출력을 확인하십시오.
그건 그렇고, 나에게도 의심스러워 보입니다. 나는 당신의 시스템이 손상 될까봐 걱정됩니다.
이것은 특별히 문제와 관련이 없지만 시스템에 하지 않음/bin/ls 설치됨 (즉, 누군가 삭제 했음), 다음을 사용할 수 있습니다.
echo *내 Ubuntu 8.04 서버의 stat/bin/ls 출력은 다음과 같습니다. 크기가 다르기 때문에 파일이 손상되었거나 교체 된 것 같습니다.
# stat /bin/ls
File: `/bin/ls'
Size: 106176 Blocks: 216 IO Block: 4096 regular file
Device: ca00h/51712d Inode: 3631 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2009-05-21 13:31:51.000000000 -0400
Modify: 2008-04-04 02:44:23.000000000 -0400
Change: 2008-05-29 17:14:25.000000000 -0400
때로는 환경이 bash를 사용하지 않는 폴더로 이동할 때이 마사지를받습니다.
ls, ll 명령을 사용하려면 다음 명령을 실행해야합니다.
bash
그런 다음 ls 및 ll를 사용할 수 있습니다.