入侵者试图在我的盒子上安装 rootkit。我想要它回来,然后重新安装。如何替换攻击者安装的无效文件?我不能 chown 或 rm 他们。它在 rm、chown、mv 或类似文件上显示“不允许操作”。我正在运行 debian sarge。
编辑:chattr 显示了一些标志(s、i 和 a),但删除它们无济于事。再次编辑:我的错,抱歉,chattr 确实有效。我不知道我看到了。
我读了lartc,但我觉得我不需要这么复杂的解决方案来满足简单的需求。这种简单的用例之一是限制特定进程的可用带宽,上游或下游。如何在不使用 iptaables 和 qdiscs 的情况下运行 wget 或 firefox 限制为 50 kb/s 下载速度?