云服务器知识

云主机:linux系统后门查杀常见检查目录和内容

  

云主机:linux系统后门查杀常见检查目录和内容

 

1.计划任务

 

crontab -l
/etc/cron*
/var/spool/cron/

 

2.启动项

 

/etc/rc.local
/etc/rc*.d 下内容

 

3.服务项

/etc/init.d/

 

4.root用户的公钥

/root/.ssh/authorized_keys

 

5./tmp目录

 

ls -la查看/tmp目录下是否存在隐藏目录 比如...目录或.*开头的文件(.ilog\.olog等)

 

6.服务器上业务情况、对外开放了哪些端口

 

针对业务情况和对外开放端口/服务来初步确定入侵途径。