应急响应：centos受到攻击后，恢复可用性的一种方式，下下策——重启（本地测试环境）_应急响应centos

在近期的一次练习中，本地的虚拟机被种上了木马，改配置文件等一系列的操作。最后导致系统命令除了cd都不能使用了。--------------------------背景-----------------------------

其实在这种情况下本身有两种更好的处理方式，在开机状态下：

一种是修改一种配置文件：LD_PRELOAD=/lib64/libc-2.17.so ln -s /lib64/libc-2.17.so /lib64/libc.so.6

一种是安装一个工具：busybox。这个工具还可以避免腹黑的攻击者将命令给起别名的方式，比如 alias ls=“ls && rm -rf”（ busybox是一个集成了一百多个最常用linux命令和工具的软件，当系统命令被替换时，可以使用busybox来执行命令。BusyBox）

回归正题，本篇主要讲述在服务器关机之后如何重启，并将恢复系统可用性（命令正常执行）。

虚拟机是通过上图的方式进入。

进入boot，然后将CD-ROM Drive调整顺序至第一位（“+”号调整顺序），然后按F10保存退出。

 进入 Troubleshooting

选择第二个 Rescue a CentOS system

进入到下图的模式，即可要开始展示真正的武功了 

 看到"sh-4.2#",代表已经进入光盘Linux shell，此时找到我们需要的文件/lib64/libc.si.6，复制到/lib64目录下即可。复制完成后，就可以执行"exit"命令，退出光盘shell，接着系统将重启，耐心等待。

 退出之后，因为前面我们调整了系统读取系统文件的顺序，所以需要再将顺序调整过来。

 同样的步骤，将Removable Devices 调整到第一位即可

再次按F10，保存退出，再次开机可能会有点慢，不过是正常反应。OK。系统可用性恢复。不过如果是一次真实的应急响应服务器关机直接可以宣告应急失败了。这算是一个补救措施吧。

参考文章：Linux系统故障如何进入救援模式_烧脑小赵的博客-CSDN博客_linux如何进入救援模式