Краткий ответ: вы не можете сказать.
Но если команда приглашения входа в систему была заменена, это означает, что злоумышленник имеет root-доступ к машине. В этом случае он / она также мог:
Поэтому беспокоиться о том, является ли запрос на вход в систему законным, - спорный вопрос.
Как правило, вы не должны входить в систему на машине, которая, по вашему мнению, может быть взломана.
Simplefind
+grep
solución:
find. -type f -name "*.txt" -exec grep -li --binary-files=without-match 'ubuntu' {} \;
grep
detalles:
l
-suprime la salida normal; en su lugar, imprima el nombre de cada archivo de entrada desde el que normalmente se habría impreso la salida i
-ignorar las distinciones entre mayúsculas y minúsculas, de modo que los caracteres que difieren solo en mayúsculas y minúsculas coincidan entre sí GNU grep admite la búsqueda recursiva basada en un patrón glob -, p.:
grep --include='*.txt' -ril ubuntu /path/to/dir
Si no está buscando una expresión regular, este proceso será mucho más rápido si incluye -coincidencia de cadenas fijas(-F
). Otra optimización es eliminar ignorar -caso(-i
)si sabe que no es necesario.
Esto es lo que normalmente uso:
find /path/to/top/dir -type f -name '*.txt' -exec grep -iHI ubuntu {} \;
Некоторые реализации утилиты grep
имеют флаг -I
, который заставляет grep
игнорировать двоичные файлы. Вы также можете использовать -i
для поиска совпадения без учета регистра -и -F
для сопоставления с фиксированной строкой (, а не с регулярным выражением ). Если вы ищете отдельные слова , вам следует использовать -w
, которые есть в некоторых grep
реализациях. Затем, чтобы рекурсивно перейти в подкаталоги, вы можете использовать -R
для рекурсивного поиска файлов и -l
для получения имен файлов, содержащих совпадения с шаблоном. Затем мы хотели бы использовать --include
, если у нас есть GNU grep
, чтобы просматривать только файлы с определенным расширением.
grep -Fil -IRw --include='*.txt' 'ubuntu' /path/to/top/dir
Использованы стандартные опции :-F
, -i
, -l
.
Использовались не -стандартные опции (, поддерживаемые некоторыми grep
реализациями ):-w
, -I
, -R
, --include
.
Использование find
и OpenBSD grep
, которая не имеет --include
и использует --binary-files
вместо-I
(GNU grep
также имеет этот флаг):
find /path/to/top/dir -type f -name '*.txt' \
-exec grep -Fil -w --binary-files=without-match 'ubuntu' {} +