信息 在排查服务器的时候，黑客没有在线，可以使用last命令排查黑客什么时间登录的有的黑客登录时， ...

常见入侵 挖矿 Webshell 内网入侵 进程相关 1.查询可疑端口、进程、ip：netstat -antlp | more 或者 netstat -anltp | grep $pid，若存在可疑进程可通过 ls -l /proc/$PID 查看PID对应的进程文件路径 ...

今天客户服务器上出现报警，查找了下原因，发现根目录下有wk.php 查了下原因，是针对phpStudy网站服务器进行批量入侵的挖矿木马 攻击者对互联网上的服务器进行批量扫描，发现易受攻击的phpStudy系统后，利用用户在安装时未进行修改的MySQL弱密码进行登录，并进一步植入 ...

前言 暴露在公网的服务器多多少少都会遇到被“侵犯”的机遇。如何深入了解“入侵”以及检查“入侵”，不着急，小编给大家简单Solo下。 什么叫“入侵” 服务器被入侵不是一件小事，一旦被入侵了重要的服务，会产生不可预估的风险。 服务器入侵可分为以下四种： 1.未经授权； 2.获取 ...

crontab，比如 redis 可以把缓存内容写入本地文件的漏洞，他就可以随便在服务器的 /root/.s ...

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话，他们往往会消耗 100% 的资源。他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件，也可能消耗带宽来发动 DoS 攻击。 因此出现问题的第一个表现就是服务器 “变慢了”。这可能表现 ...

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话，他们往往会消耗 100% 的资源。他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件，也可能消耗带宽来发动 DoS 攻击。 因此出现问题的第一个表现就是服务器 “变慢了”。这可能表现在网站的页面打开的很慢 ...

如何判断自己的服务器是否被入侵了呢？仅仅靠两只手是不够的，但两只手也能起到一些作用，我们先来看看UNIX系统上一些入侵检测方法，以LINUX和solaris为例。 1、检查系统密码文件 首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期 ...