咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
linux系统后门查杀常见检查目录和内容
1.计划任务
crontab -l /etc/cron* /var/spool/cron/
2.启动项
/etc/rc.local /etc/rc*.d 下内容
3.服务项
/etc/init.d/
4.root用户的公钥
/root/.ssh/authorized_keys
5./tmp目录
ls -la查看/tmp目录下是否存在隐藏目录 比如...目录或.*开头的文件(.ilog\.olog等)
6.服务器上业务情况、对外开放了哪些端口
针对业务情况和对外开放端口/服务来初步确定入侵途径。
