摘要:
1、抓包 tcpdump -i eth0 -w server.cap对包文件使用第三方工具如:wireshark做分析 2、iftop yum install iftop 3、iptraf yum install iptraf –y 或 yum install iptraf-ng -y 启动命令 i 阅读全文
摘要:
11:40 2018/3/16 发现最近几天服务器流量异常的大,检查了系统命令发现命令最近的修改时间很近,检查dns配置也发现了异常的dns服务器地址。 考虑到事态的严重性,铲掉这个系统重新搭建。 事后分析:黑客将管理员常用命令伪装成立系统命令,一旦管理员做巡检,使用掉包后的系统命令来做健康检查的时 阅读全文