帮助中心 >  技术知识库 >  云服务器 >  服务器教程 >  linux系统后门查杀常见检查目录和内容

linux系统后门查杀常见检查目录和内容

2018-07-17 21:26:12 8911

linux系统后门查杀常见检查目录和内容


1.计划任务


crontab -l
/etc/cron*
/var/spool/cron/


2.启动项


/etc/rc.local
/etc/rc*.d 下内容


3.服务项

/etc/init.d/


4.root用户的公钥

/root/.ssh/authorized_keys


5./tmp目录


ls -la查看/tmp目录下是否存在隐藏目录 比如...目录或.*开头的文件(.ilog\.olog等)


6.服务器上业务情况、对外开放了哪些端口


针对业务情况和对外开放端口/服务来初步确定入侵途径。


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: