Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 如何清理被黑客入侵的用户帐户(不是root用户)?大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

所以我设置了一个 linux服务器,忘了禁用明文ssh密码或安装denyhosts或启用任何类型的密码策略.通常我拒绝主机,它运作良好.由于缺少这一重要步骤(是的,我应该自动化该过程),密码较弱的用户遭到黑客入侵.现在假设一般权限是好的我能做些什么来弄清楚他们做了什么并将其删除? 顺便说一句,我本质上是程序员而不是系统管理员,所以请善待! 您永远无法完全确定他们在用户帐户上执行的操作.但是要开始的
所以我设置了@L_262_0@ linux服务器,忘了禁用明文ssh密码或安装denyhosts或启用任何类型的密码策略.通常我拒绝主机,它运作良好.由于缺少这一重要步骤(是的,我应该自动化该过程),密码较弱的用户遭到黑客入侵.现在假设一般权限是好的我能做些什么来弄清楚他们做了什么并将其删除

便说一句,我本质上是程序员而不是系统管理员,所以请善待!

解决方法

您永远无法完全确定他们在用户帐户上执行的操作.但是要开始的地方是主目录中的.*历史文件.

我的建议是复制已知的好/重要数据,然后把剩下的数据吹走.入侵者可能在配置文件,.bashrc等中留下任何令人讨厌的意外.

您还应该检查用户拥有的任何文件是否在系统上并查找正在运行的进程:

# find / -user USERNAME
# ps -a -u USERNAME

对于未来,我建议启用流程会计.然后,您可以使用’lastcomm’检查以前运行的命令.

大佬总结

以上是大佬教程为你收集整理的linux – 如何清理被黑客入侵的用户帐户(不是root用户)?全部内容,希望文章能够帮你解决linux – 如何清理被黑客入侵的用户帐户(不是root用户)?所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。