记一次Linux木马清除过程
发布时间:2019-08-27 08:27:24 所属栏目:站长百科 来源:xyl870612
导读:副标题#e# 前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。 一、事件描述 某天监控同事反馈有台机器cpu飙高到2000%,可能机器已经被黑。于是登录上去查看,果然有个进程名为HT8sUy71的进程在作祟,这一看名字就
c.查找sudo权限账户
2.2 查看是否有账号异常登录情况: a.查看当前登录用户和其行为
b.查看所有用户最后一次登录的时间
c.查看所有用户的登录注销信息及系统的启动、重启及关机事件
d.查看登录成功的日期、用户名及ip
e.查看试图爆破主机的ip
(编辑:网站开发网_马鞍山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐