我的 ubuntu 被黑了,如果可能的话我想使用我的 /home 和 /etc。
(假设那里没有我需要运行的可执行文件)
将这些文件夹从被黑客入侵的机器复制到新系统是不是一个坏主意?
(即,复制不可执行文件可以吗?)
编辑
我不太清楚我的系统是如何被黑客入侵的,但这里描述了我所知道的一点点信息。
为什么 elasticsearch 用户运行 SSHD?
答案1
为了完全安全,请仅复制肯定安全的文件。这些是您创建的文件,例如源代码和媒体文件。
我无法告诉你到底影响了什么,但由于恶意软件正在运行,它可能在 /etc 文件夹或任何子文件夹中留下了一些文件。只需复制你手动更改的配置,因为该目录中的大多数文件都是在你安装某些程序后自动生成的。