信息 在排查服務器的時候，黑客沒有在線，可以使用last命令排查黑客什么時間登錄的有的黑客登錄時， ...

常見入侵 挖礦 Webshell 內網入侵 進程相關 1.查詢可疑端口、進程、ip：netstat -antlp | more 或者 netstat -anltp | grep $pid，若存在可疑進程可通過 ls -l /proc/$PID 查看PID對應的進程文件路徑 ...

今天客戶服務器上出現報警，查找了下原因，發現根目錄下有wk.php 查了下原因，是針對phpStudy網站服務器進行批量入侵的挖礦木馬 攻擊者對互聯網上的服務器進行批量掃描，發現易受攻擊的phpStudy系統后，利用用戶在安裝時未進行修改的MySQL弱密碼進行登錄，並進一步植入 ...

前言 暴露在公網的服務器多多少少都會遇到被“侵犯”的機遇。如何深入了解“入侵”以及檢查“入侵”，不着急，小編給大家簡單Solo下。 什么叫“入侵” 服務器被入侵不是一件小事，一旦被入侵了重要的服務，會產生不可預估的風險。 服務器入侵可分為以下四種： 1.未經授權； 2.獲取 ...

crontab，比如 redis 可以把緩存內容寫入本地文件的漏洞，他就可以隨便在服務器的 /root/.s ...

被入侵服務器的症狀 當服務器被沒有經驗攻擊者或者自動攻擊程序入侵了的話，他們往往會消耗 100% 的資源。他們可能消耗 CPU 資源來進行數字貨幣的采礦或者發送垃圾郵件，也可能消耗帶寬來發動 DoS 攻擊。 因此出現問題的第一個表現就是服務器 “變慢了”。這可能表現 ...

被入侵服務器的症狀 當服務器被沒有經驗攻擊者或者自動攻擊程序入侵了的話，他們往往會消耗 100% 的資源。他們可能消耗 CPU 資源來進行數字貨幣的采礦或者發送垃圾郵件，也可能消耗帶寬來發動 DoS 攻擊。 因此出現問題的第一個表現就是服務器 “變慢了”。這可能表現在網站的頁面打開的很慢 ...

如何判斷自己的服務器是否被入侵了呢？僅僅靠兩只手是不夠的，但兩只手也能起到一些作用，我們先來看看UNIX系統上一些入侵檢測方法，以LINUX和solaris為例。 1、檢查系統密碼文件 首先從明顯的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期 ...