мой сервер будет поврежден, если я удалю эти зараженные файлы?
GNU sed не является необходимым для решения этой проблемы (хотя сценарий легче читать). Минимальный сценарий (протестирован с Solaris и OSX):
sed -e 's/^L/^[[H^[[J/g'
где ^ L и ^ [ - буквальные управляющие символы для элемента управления подачей формы L и управление выходом [. Вы можете вставить их в файл с помощью vi (для вставки escape-символа используйте элемент управления первого типа V ).
Управляющие последовательности используются для
- перемещения курсора в исходное положение
^ [[Hи - очистки дисплея
^ [[J
Несколько примечаний:
- нет необходимости указывать строку и столбец в escape-последовательности
^ [[H] (и в любом случае позиции начинаются с 1 , а не с 0 ) и - , если экран был очищен до перемещения курсора, в escape-последовательности потребуется
2, например^ [[2J], потому что это очищает весь дисплей. Значение по умолчанию^ [[J] очищается от текущей позиции до конца дисплея. Несколько нестандартных терминалов, напримерansi.sys, не делают этого различия.
Некоторых смущает использование bash ^ L в качестве сочетания клавиш для очистки экрана, а также интерпретация PuTTY для ^ L (см. Почему не » t экран очищается, когда я набираю control / L? в XTerm FAQ).
Дополнительная литература:
Я отвечу здесь, чтобы текст было легче читать.
Эти файлы можно удалить. Затем установите rkhunter , этот инструмент просканирует вашу машину на наличие возможных измененных двоичных файлов или плохих вещей.
Тогда это не означает, что ваш сервер будет чистым. Под Linux довольно легко создавать неприятные скрытые вещи, и вам нужно тщательно проверять свою машину. И, кстати, вы также должны выяснить, как эти ребята могли взломать ваш сервер. Если это с веб-страницы, вы должны защитить ее, чтобы они не вернулись. Итак, нужно проверить множество вещей, прежде чем «убедиться», что ваша машина чиста