sedikit curhat, perintah chattr seringkali saya gunakan pada saat mengupload shell atau backdoor php ke web yang menjadi target, namun saya tidak menganjurkan untuk meniru kelakuan saya ini hehee..., kalau sysadmin'nya abal-abal, maka mampuslah :D, pasti akan dibuat kebingungan, mengapa kebingungan?? karena ROOT pun tidak bakalan bisa menghapus file tersebut.
Selain digunakan untuk kejahatan, perintah tersebut juga bisa digunakan untuk melindungi file-file penting, yang seringkali secara tidak sengaja sebuah file penting terhapus atau terubah.
pada system linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat di kembalikan lagi, mungkin bisa, tapi akan memakan waktu.
Tidak percaya?? mari kita buktikan.
pertama buatlah sebuah file, disini saya akan membuat sebuah file yang bernama "dede"
Tidak percaya?? mari kita buktikan.
pertama buatlah sebuah file, disini saya akan membuat sebuah file yang bernama "dede"
root@dede:~# touch dedeok, kemudian sekarang saya akan melindungi file tersebut, agar tidak dapat di hapus oleh root sekalipun.
root@dede:~# chattr +i dedeterlihat file tersebut dimiliki oleh root.
root@dede:~# ls -l dede
-rw-r--r-- 1 root root 0 2012-08-19 12:24 dede
kemudian, sekarang kita coba untuk menghapus file tersebut, maka hasilnya:
root@dede:~# rm -rf dede
rm: cannot remove `dede': Operation not permitted
sesuatu yahh... :D
untuk mengembalikan agar file tersebut bisa dihapus, gunakan perintah berikut:
untuk mengembalikan agar file tersebut bisa dihapus, gunakan perintah berikut:
root@dede:~# chattr -i dedekemudian tes untuk menghapus file tersebut:
root@dede:~# rm -rf dedeuntuk melihat perintah-perintah yang lain, silahkan gunakan opsi:
root@dede:~#
root@dede:~# man chattrsemoga bermanfaat.
atau
root@dede:~# chattr --help
0 komentar:
Posting Komentar