Документация для разработчиков
Темная тема

Операционная система

Помимо поиска троянов следует проверить наличие в операционной системе:

  • запущенных подозрительных процессов на сервере;
  • посторонних заданий в crontab Cron – это хронологический демон-планировщик задач, работающий в операционных системах типа Unix, включая дистрибутивы Linux. Cron запускается в фоновом режиме, а задачи, запланированные в cron и именуемые «задачи cron», выполняются автоматически, что делает cron полезным для автоматизации связанных с обслуживанием задач.

    Задачи в cron записываются и управляются в специальном файле crontab. Каждый профиль пользователя в системе может иметь собственный файл crontab, где составляются расписания задач.
    ;
  • посторонних ssh-ключей SSH-ключи используются для идентификации клиента при подключении к серверу по SSH-протоколу.

    SSH-ключи представляют собой пару – закрытый и открытый ключ. Закрытый должен храниться, соответственно, в закрытом доступе у клиента, а открытый отправляется на сервер и размещается в файле authorized_keys.
    .

Для такой проверки требуется запустить ряд команд в консоли.

На странице Состояние системы (Настройки > Проактивная защита > Поиск троянов > Операционная система) собраны необходимые для проверки команды вместе с результатами их выполнения в вашей операционной системе:

  • > whoami
  • > ps ux -u `whoami`
  • > crontab -l
  • > last -i `whoami`
  • > cat ~/.ssh/authorized_keys
  • > stat ~/.ssh/authorized_keys


Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
© «Битрикс», 2001-2024, «1С-Битрикс», 2024
Наверх