Решение до работает, но только с проблемами, как я заметил. Почему-то awk только считывает файл журнала каждые 2 минут и затем спамит терминал с «ошибкой», потому что за это время HOST_NOT_FOUND несколько раз появлялся в журнале конечно. Я нашел гораздо лучшее решение на основе этой нити. Просто имейте в виду, что хвосты должны быть закрыты отдельно.
tail -f ${log_path} | while read LOGLINE
do
[[ "${LOGLINE}" == *"Initialization Sequence Completed"*]] && echo "VPN is running"
[[ "${LOGLINE}" == *HOST_NOT_FOUND"* ]] && echo "VPN failed."
done
-121--216971-
Извините за это.
Если на ноутбуке установлен CD-ROM, можно попробовать записать живой компакт-диск ubuntu и подключить файловую систему для чтения, записи; если CD-ROM отсутствует, можно попробовать использовать USB с http://www.ubuntu.com/download/desktop/create-a-usb-stick-on-ubuntu .
Затем следуйте инструкциям https://help.ubuntu.com/community/LiveCdRecovery . Хотя это ubuntu, это должно работать и для мяты.
Вот как вы можете использовать Live CD для изменения административного пароля на вашем компьютере, если вы потеряли/забыли текущий пароль. Обратите внимание, что обычно можно загрузиться в режим восстановления и выполнить команду passwd напрямую.
Загрузите Ubuntu Live CD или Live USB с шага 1.
Нажмите Ctrl
+ Alt
+ F1
одновременно
sudo mount/dev/sda1/mnt
Если при установке Ubuntu был создан пользовательский макет раздела, необходимо найти корневой раздел с помощью утилиты fdisk. См. раздел Поиск корневого раздела.
sudo chroot/mnt
Для сброса пароля теперь можно использовать команду passwd
.
Примечание. В команде mount /dev/sda1
необходимо заменить разделом, в котором находится корень файловой системы.
-121--243629-
Существуют общие процедуры реагирования на инциденты, которым действительно следует следовать:
Отключить:
Пока вы подключены к сети, эти трояны могут продолжать обращаться к серверам C & C и придумывать новые ошибки.
Оценка:
Фигурой, что происходит. Возможно, затрагиваются и другие системы в вашей сети.
Изменение сведений о безопасности:
НЕОБХОДИМО предположить, что любая информация о безопасности на этом сервере была скомпрометирована. Это означает, что любые пароли, сертификаты, маркеры и т.д., находящиеся на сервере, должны быть изменены, отозваны или иным образом стать ненадежными.
Исправить:
Часто не стоит удалять трояны. Во многих случаях современные вредоносные программы чрезвычайно устойчивы к попыткам удаления. Перестроить систему или восстановить из резервных копий. При восстановлении из резервных копий обязательно выполните сканирование сразу после завершения восстанавливать - при необходимости выполните откат еще дальше.
Я не сразу могу найти много информации об удалении двух троянов, определенных в результатах сканирования. Это немного тревожно для меня. Я настоятельно рекомендую строить с нуля над удалением трояна.
Нормализация:
повторное подключение к сети,убедитесь, что все работает так, как было до того, как это произошло.
Анализ:
Как вы получили троян? Кто-то делает что-то не так? Можете ли вы ужесточить правила межсетевого экрана, политики безопасности, обновить программное обеспечение и т.д., чтобы улучшить ваше положение в будущем?