所以我妥协了/usr/bin/主机进程正在运行并尝试打开来自我机器的 HTTP 请求。我杀了它。但现在我想知道。我需要 /usr/bin/host 来做什么吗?我如何重新安装它?我在 Ubuntu 上。
非常感谢!
答案1
/usr/bin/host 是一个 DNS 查找实用程序。
我怀疑是否有人可以明确地说您需要它或不需要它,这取决于您正在运行什么。我很确定它是一个核心包,所以您应该拥有它 - 也就是说,即使没有它,系统也应该至少可以正常运行。
尽管如此,根据此主题问题可能比您想象的还要严重,因为被木马感染的可能不是 /usr/bin/host,而是其调用的底层共享库。您还应该质疑攻击者是否能够覆盖 /usr/bin/host - 在这种情况下,您不能信任系统。此文件的所有权规定只有 root 才能写入 - 这意味着他们可能拥有您的机器(而您没有)。抱歉,但最佳做法是重新安装该机器。