黑客入侵排查
摘要:1、 alias 查一下是否有异常的命令别名 2、netstat -anpt 查看监听的网络连接 3、lsof -p 异常的pid 查看黑客的后门文件,放在沙箱中检测 4、history 查看一下历史命令 5、ls -a 查看一下是否有 .bash_history 隐藏文件(正常是有的,没有可能被黑
阅读全文
posted @ 2024-10-28 10:44
随笔分类 - Linux服务器配置与管理
