首先应重点考虑如下因素:账户、恶意进程、恶意程序、Web 服务
由于我们所有的服务器基本都是linux系统,所以本文主要针对该系统的。
last命令查看最后登陆用户看是否有异常用户,查看/etc/passwd是否有异常用户
more /var/log/secure 查看系统安全日志看是否有异常日志
如果有"userdel -r 用户名"删除之
检查内部账户的密码是否过于简单易被破解,比如root,mysql,ftp等常用账户,改成比较复杂的密码
netstat –nap查看服务器的监听端口是否有异常,并记下对应的pid,使用ls -l /proc/18628/exe查看对应的文件路径,删除之
修改ssh用户登陆端口号:vi /etc/ssh/sshd_config
重启 ssh 服务/etc/init.d/sshd restart
- 上一篇: 「原创」山兽诗词集
- 下一篇: 招聘Java主程序员
评论