一个入侵者试图在我的盒子上安装一个 rootkit。我想要它回来,在重新安装之前。如何替换攻击者安装的无效文件?我不能 chown 或 rm 他们。它在 rm、chown、mv 或类似名称上显示“不允许操作”。我正在运行 debian sarge。
编辑:chattr 显示一些标志(s、i 和 a),但删除它们无济于事。再次编辑:我的错,对不起,chattr 确实有效。我不知道我看到了。
我读了 lartc但我觉得我不需要这么复杂的解决方案来满足简单的需求。这种简单的用例之一是限制特定进程的可用带宽,上游或下游。如何在不使用 iptaables 和 qdisc 的情况下运行 wget 或 firefox 以限制 50 kb/s 的下载速度?