2023年11月29日发(作者:)

查看连接服务器的⽤户数_记⼀次服务器被攻击排查过程

第⼀步:断⽹保数据

1.切断⽹络

所有的攻击都来⾃于⽹络,因此,在得知系统正遭受⿊客的攻击后,⾸先要做的就是断开服务器的⽹络连接,这样除了能切断攻击源之外,

⼀旦发现可疑⽤户,就要马上将其锁定,例如上⾯执⾏“w”命令后发现nobody⽤户应该是个可疑⽤户(因为nobody默认情况下是没有登

检查⽂件属性是否发⽣变化是验证⽂件系统完好性最简单、最直接的⽅法,例如可以检查被⼊侵服务器上/bin/ls⽂件的⼤⼩是否与正常系