linux 入侵排查检测
首先排查web目录
/var/www/html
可以直接上去目录排查也可以将其打包下来,通过d盾进行排查
寻找黑客的连接ip
也可以去查看 /var/log/auto.log.1
记录了系统安全与认证日志和用户登录、权限切换、认证失败等日志
查看是否有对系统主机进行爆破
发现一个木马执行程序
可以直接给予权限,然后运行,使用 netstar -antlp 查看回连ip和回连端口
chmod +x shell.elf
./shell.elf
首先排查web目录
/var/www/html
可以直接上去目录排查也可以将其打包下来,通过d盾进行排查
寻找黑客的连接ip
也可以去查看 /var/log/auto.log.1
记录了系统安全与认证日志和用户登录、权限切换、认证失败等日志
查看是否有对系统主机进行爆破
发现一个木马执行程序
可以直接给予权限,然后运行,使用 netstar -antlp 查看回连ip和回连端口
chmod +x shell.elf
./shell.elf
浙公网安备 33010602011771号