11个步骤完美排查linux机器是否已经被入侵.docx
10墨值下载
随着开源产品的越来越盛行,作为一个
运维工程师,能够清晰
地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工
作经历,整理了几种常见的机器被黑情况供参考
背景信息:以下情况是在
的系统中查看的,其它
发行版类似
1
、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在
或者是否被清空,相关命令示例:
!"#$%&"'("
)**
!"#$%&"'(")
!"#$%&"'("
)+
!"$%&"'("
),
),
'-$)
.-$)**
#.$)
#'$)+
.$),
2
、入侵者可能创建一个新的存放用户名及密码文件,可以查
看
+,,!)
及
,)!
文件,相关命令示例:
+,,
!""&+"/""(+,,!)
!""&+"/""(+,,!)
,
"'"+"/""(,)!
"&"'+"/""(,)!
3
、入侵者可能修改用户名及密码文件,可以查看
+,,!)
及
,)!
文件内容进行鉴别,相关命令示例:
+,,!)
((-(-(((00,
of 20
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论