会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
恶灵酒
博客园
首页
新随笔
联系
管理
订阅
2019年2月18日
排查Linux机器是否已被入侵
摘要: 来自--马哥Linux运维 1.入侵者可能会删除机器的日志信息 ,可以查看日志信息是否存在后者被清除 2.入侵者可能创建一个新的文件存放用户名和密码 3.可能会修改用户名和密码 4.查看机器最近成功登陆事件和最后一次登陆不成功的事件 5.查看机器当前登陆的全部用户,对应的日志文件 /var/run/
阅读全文
posted @ 2019-02-18 16:26 恶灵酒
阅读(794)
评论(0)
推荐(0)
编辑
公告