云主机:linux系统后门查杀常见检查目录和内容

云主机:linux系统后门查杀常见检查目录和内容

云主机:linux系统后门查杀常见检查目录和内容

 

1.计划任务

 

crontab -l
/etc/cron*
/var/spool/cron/

 

2.启动项

 

/etc/rc.local
/etc/rc*.d 下内容

 

3.服务项

/etc/init.d/

 

4.root用户的公钥

/root/.ssh/authorized_keys

 

5./tmp目录

 

ls -la查看/tmp目录下是否存在隐藏目录 比如...目录或.*开头的文件(.ilog\.olog等)

 

6.服务器上业务情况、对外开放了哪些端口

 

针对业务情况和对外开放端口/服务来初步确定入侵途径。

正在寻找定制型方案?

无论您是小企业还是大企业,我们的技术人员都可以为您提供市场上最好的定制解决方案。

与我们联系