为客户选择合适的产品,提供优质的服务,给予优质的建议-电话:18615222784 马经理
云服务器 腾讯云 西部数据云服务器 阿里云服务器 云服务器新闻

朝阳区苹果ATS - 证书选择及配置

2023-04-12 15:19:27 4626
Windows、Linux快捷排查零星是否被黑 一、Windows1.存在潜在用户或者颇为用户以Windows为例,右键合计机 -> 规画 -> 魔难当地用户以及组,假如用户或者用户组带有$标志,剖析该用户/用户组被潜在,颇有可能被黑了。如下截图2.颇为历程经由使命规画器魔难是否存在颇为历程,好比phpstudy被黑后可能存在12345.exe这种数字收尾的历程。概况一些temp临时文件以规画员身份运行 假如用户装置了phpstudy魔难有某些数字历程 3.颇为剧本或者可实施文件可能魔难Windows罕有的多少个零星目录,好比C:\Windows、C:\Windows\System32,大批颇为剧本,或者可实施文件。4.颇为历程占用CPU留意历程形貌,运行用户是否运用了system/administrator权限较高的用户。 Windows清静建议更正默认短途衔接端口不运用弱明码不装置滥觞不明的软件(好比xx破解版、xx绿色版)装置需要的杀毒软件艰深账户运行mysql、mssql;尽管纵然防止system或者规画员运行尽管纵然封锁数据库短途经由民间update实时更新零星补钉总结魔难Windows用户以及组是否颇为使命规画器魔难是否有占用较高的历程、颇为历程魔难罕有的目录如C:\Windows是否有颇为剧本或者可实施文件反费使命魔难器是否有颇为用户/颇为IP登录windows历程中PID值0-999为零星历程。二、Linux1.颇为历程可能用top命令魔难是否有占用CPU较高的历程,下面截图的历程颇为,而且占用较高CPU 2.linux零星中泛起相似Windows的目录或者可实施文件假如分说不是用户自己上传的,颇有可能零星被黑或者数据库被黑3.魔难定时使命crontab可能运用crontab -l魔难定时使命是否颇为,好比* 1 20 * * /bin/rm -rf /home/wwwroot妄想实施删除了wwwroot目录,可能存在颇为。#魔难定时使命 [root@xiaoz home]# crontab -l */20 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1*  1 20 * *  /bin/rm -rf /home/wwwroot4.魔难/etc/init.d/目录魔难这个目录是否有颇为文件,概况一些怪异的文件具备x可实施权限。ll -t凭证光阴排序,*近削减的、一些不意见的效率,掀开魔难实施内容合成。5.魔难/etc/rc.localvi /etc/rc.local 是否有加载颇为启动。假如有都需核实是否个别。6.魔难/etc/passwdvi /etc/passwd 是否有颇为账户,第三个参数:500以上便是前面建的账户,此外则为零星的用户.运用罕用命令魔难history:魔难历史命令 crontab -l:魔难定时使命 cat /etc/passwd:魔难已经建树的用户 cat /etc/group:魔难组 who:之后在线用户 who /var/log/wtmp:*近登录情景 screen -ls:列出所有sessionlinux清静建议不要装置滥觞不明的一键剧本尽管纵然防止直接运用root用户运用较为重大的明码概况运用密钥登录更正SSH默认端口封锁数据库短途衔接总结魔难/etc/init.d/目录是否有颇为文件或者权限颇为crontab -l魔难是否有颇为的定时使命top魔难是否有颇为历程who /var/log/wtmp魔难*近多少回登录是否有颇为IPlinux pid历程PID值0-299为零星历程。不断美满中,若有缺少之处招待更正。^_^ 履历:1.windows历程PID值0-999为零星历程;linux pid历程PID值0-299为零星历程。 历程称谓看起来是零星的,可是pid很高,这种历程就有可能是伪造有下场,需核实。2.windows\linux罕有历程名需把握。 编纂:西部数码 日期:2016-12-16 【 珍藏 】 【 打印 】    您可对于文档妨碍评分哟~ 勾选碰着的下场提交给咱们,收到反映后保障实时更正更新! 内容有误 内容过重大/不美满 内容未实时更新 链接地址有误 此外下场 提交反映需要先上岸会员帐号
亿鸽在线客服系统
在线客服
在线客服

微信扫码交流
18615222784

../upload/2/image/202203/09104458TJ2VVW.png