1.深入分析，查找入侵原因 1.1 检查隐藏账户及弱口令 1.1.1、检查服务器系统及应用账户是否存在弱口令 检查说明：检查管理员账户、数据库账户、MySQL账户、tomcat账户、网站后台管理员账户等密码设置是否较为简单，简单的密码很容易被黑客破解 解决方法：以管理员权限登录系统 ...

0x01 入侵排查思路 一、账号安全 基本使用： 入侵排查： 二、历史命令 基本使用： 通过.bash_history查看帐号执行过的系统命令1、root ...

和解决的方法，总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基 ...

所有用户的计划任务，都会在这个目录下产生对应的文件 黑客：通过crontab ， 篡改一个系统级别的计划任务 root@linux-szge:/var/spool/cron/tabs # ls /etc/cron cron.d/ cron.daily ...

0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。 常见的应急响应事件分类： web ...

一　文件排查 查看tmp目录下的文件　la -alt /tmp/ 如图，发现多个异常文件，疑似挖矿程序病毒。对已发现的恶意文件进行分析，查看 559.sh 脚本内容：脚本先是杀掉服务器 上 cpu 占用大于 20%的进程，然后从远程 27.155.87.26（福建，黑客所控制的一 个 IDC ...

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比如系统被reboot或登陆情况 ...

〇、一件事儿 以下分析是站在Java工程师的角度来分析的。 一、CPU分析 分析CPU的繁忙程度，两个指标：系统负载和CPU利用率 CPU利用率反映的是CPU被使用的情况，当CPU长 ...