检查系统的异常文件
查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性
> ls -al
查找1天以内被访问过的文件
> find /opt -iname "*" -...atime 1 -type f
-iname不区分大小写,-atime最近一次被访问的时间,-type文件类型
检查历史命令
查看被入侵后,在系统上执行过哪些命令,使用root用户登录系统,检查/home...检查系统日志
在Linux上一般跟系统相关的日志默认都会放到/var/log下面,若是一旦出现问题,用户就可以通过查看日志来迅速定位,及时解决问题。...常用日志文件如下:
/var/log/btmp
记录错误登录日志,这个文件是二进制文件,不能用vi直接查看,可以用lastb看
/var/log/lastlog
记录系统中所有用户最后一次成功登录系统的时间...> gerp "Accepted" /var/log/secure | awk '{print $1,$2,$3,$9,$11}'
原文链接:https://rumenz.com/rumenbiji/linux-hacking