#!/bin/bash
===============================
飞牛NAS 自查脚本 (只检查)
===============================
echo "=== FNOS 安全自查开始 ==="
echo ""
1. 检查可疑进程
echo "--- 检查可疑进程 ---"
ps -ef | grep -E "gots|fnos_backdoor|malware" | grep -v grep
echo "检查完成。若无输出,则暂未发现可疑进程。"
echo ""
2. 检查 /usr/sbin 及常见目录可疑文件
echo "--- 检查 /usr/sbin 可疑文件 ---"
ls -al /usr/sbin | grep "gots"
ls -al /usr/bin | grep "gots"
ls -al /usr/local/bin | grep "gots"
echo "检查完成。若无输出,则暂未发现已知可疑文件。"
echo ""
3. 检查自启动项目
echo "--- 检查 systemd 自启动服务 ---"
systemctl list-unit-files --type=service | grep enabled
echo "--- 检查 rc.local ---"
if [ -f /etc/rc.local ]; then
cat /etc/rc.local
else
echo "rc.local 文件不存在"
fi
echo "--- 检查 cron 定时任务 ---"
echo "用户 cron:"
crontab -l 2>/dev/null || echo "当前用户无 cron"
echo "系统 cron:"
cat /etc/crontab 2>/dev/null || echo "系统 cron 文件不存在"
ls /etc/cron.d/ /etc/cron.daily/ /etc/cron.hourly/ /etc/cron.monthly/ 2>/dev/null
4. 检查 Web 管理端口映射(5666/5777)
echo "--- 检查 NAS Web 管理端口 ---"
netstat -tulnp | grep -E "5666|5777" || echo "未发现 Web 管理端口监听"
echo ""
echo "=== FNOS 自查完成 ==="
echo "请重点关注输出中陌生或未知的进程、文件、服务或端口"
