linux系统的服务器被入侵,总结了以下的基本方法检查帐户less/etc/passwdgrep:0:/etc/passwd(检查是否产生了新用户,和UID、GID是0的用户)ls-l/etc/passwd(查看文件修改日期)awk-F:‘$3==0{print$1}’/etc/passwd(查看是否存在特权用户)awk-F:‘length($2)==0...
个人记录使用,不是原创~!
猜你喜欢
转载自blog.csdn.net/fanyoudong/article/details/89227062
今日推荐
周排行