日本少妇高潮久久久久久_东京热一区二区三区无码视频_国内精品人妻久久毛片app_男人撕开奶罩揉吮奶头视频_少妇交换做爰做到高潮_睡错了人妻公h_国产男女猛烈无遮挡a片漫画_男女啪啪做爰高潮全过有多钱_国产猛男猛女超爽免费视频

Categories

Tags

Windows、Linux快速排查系統(tǒng)是否被黑

一、Windows

1.存在隱藏用戶或異常用戶

以Windows為例,右鍵計(jì)算機(jī) -> 管理 -> 查看本地用戶和組,如果用戶或用戶組帶有$符號,說明該用戶/用戶組被隱藏,很有可能被黑了。如下截圖

2.異常進(jìn)程

通過任務(wù)管理器查看是否存在異常進(jìn)程,比如phpstudy被黑后可能存在12345.exe這類數(shù)字開頭的進(jìn)程?;蛘咭恍﹖emp臨時文件以管理員身份運(yùn)行

如果用戶安裝了phpstudy查看有某些數(shù)字進(jìn)程

3.異常腳本或可執(zhí)行文件

可以檢查Windows常見的幾個系統(tǒng)目錄,比如C:\Windows、C:\Windows\System32,大量異常腳本,或可執(zhí)行文件。

4.異常進(jìn)程占用CPU

注意進(jìn)程描述,運(yùn)行用戶是否使用了system/administrator權(quán)限較高的用戶。

Windows安全建議

修改默認(rèn)遠(yuǎn)程連接端口

不使用弱密碼

不安裝來歷不明的軟件(比如xx破解版、xx綠色版)

安裝必要的殺毒軟件

普通賬戶運(yùn)行mysql、mssql;盡量避免system或管理員運(yùn)行

盡量關(guān)閉數(shù)據(jù)庫遠(yuǎn)程

通過官方update及時更新系統(tǒng)補(bǔ)丁

總結(jié)

查看Windows用戶和組是否異常

任務(wù)管理器查看是否有占用較高的進(jìn)程、異常進(jìn)程

查看常見的目錄如C:\Windows是否有異常腳本或可執(zhí)行文件

檢查事件查看器是否有異常用戶/異常IP登錄

windows進(jìn)程中PID值0-999為系統(tǒng)進(jìn)程。

二、Linux

1.異常進(jìn)程

可以用top命令查看是否有占用CPU較高的進(jìn)程,下面截圖的進(jìn)程異常,并且占用較高CPU

2.linux系統(tǒng)中出現(xiàn)類似Windows的目錄或可執(zhí)行文件

如果判斷不是用戶自己上傳的,很有可能系統(tǒng)被黑或數(shù)據(jù)庫被黑

3.檢查定時任務(wù)crontab

可以使用crontab -l檢查定時任務(wù)是否異常,比如* 1 20 * * /bin/rm -rf /home/wwwroot計(jì)劃執(zhí)行刪除wwwroot目錄,可能存在異常。

#查看定時任務(wù)

[root@xiaoz home]# crontab -l

*/20 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1*

1 20 * *  /bin/rm -rf /home/wwwroot

4.檢查/etc/init.d/目錄

檢查這個目錄是否有異常文件,或者一些奇怪的文件擁有x可執(zhí)行權(quán)限。ll -t按照時間排序,最近添加的、一些不認(rèn)識的服務(wù),打開查看執(zhí)行內(nèi)容分析。

5.檢查/etc/rc.local

vi /etc/rc.local 是否有加載異常啟動。如果有都需核實(shí)是否正常。

1.png

6.檢查/etc/passwd

vi /etc/passwd 是否有異常賬戶,第三個參數(shù):500以上就是后面建的賬戶,其它則為系統(tǒng)的用戶.

使用常用命令檢查

history:查看歷史命令

crontab -l:查看定時任務(wù)

cat /etc/passwd:查看已經(jīng)創(chuàng)建的用戶

cat /etc/group:查看組

who:當(dāng)前在線用戶

who /var/log/wtmp:最近登錄情況

screen -ls:列出所有session

linux安全建議

不要安裝來歷不明的一鍵腳本

盡量避免直接使用root用戶

使用較為復(fù)雜的密碼或者使用密鑰登錄

修改SSH默認(rèn)端口

關(guān)閉數(shù)據(jù)庫遠(yuǎn)程連接

總結(jié)

檢查/etc/init.d/目錄是否有異常文件或權(quán)限異常

crontab -l檢查是否有異常的定時任務(wù)

top查看是否有異常進(jìn)程

who /var/log/wtmp查看最近幾次登錄是否有異常IP

linux pid進(jìn)程PID值0-299為系統(tǒng)進(jìn)程。

持續(xù)完善中,若有不足之處歡迎修正。^_^

經(jīng)驗(yàn):

1.windows進(jìn)程PID值0-999為系統(tǒng)進(jìn)程;linux pid進(jìn)程PID值0-299為系統(tǒng)進(jìn)程。 進(jìn)程名稱看起來是系統(tǒng)的,但是pid很高,這種進(jìn)程就有可能是偽造有問題,需核實(shí)。

2.windows\linux常見進(jìn)程名需掌握。

來源:西部數(shù)碼


 Public @ 2021-06-19 15:37:29

多IP應(yīng)用云主機(jī)切換出口IP地址[Linux系統(tǒng)教程]

在Linux系統(tǒng)中,可以通過配置網(wǎng)絡(luò)接口文件或者使用工具來實(shí)現(xiàn)多IP應(yīng)用云主機(jī)切換出口IP地址。以下是兩種常見的方法: 1. 配置網(wǎng)絡(luò)接口文件: 1. 打開終端并使用root權(quán)限登錄服務(wù)器。 2. 編輯網(wǎng)絡(luò)接口文件,例如eth0,可以使用vi或者nano等編輯器打開該文件。 ``` vi /etc/network/interfaces ```

Public @ 2023-07-25 11:50:37

什么是IDC,新手站長如何選擇IDC商

IDC是指互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center),是提供互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、硬件、網(wǎng)絡(luò)、安全系統(tǒng)等技術(shù)支持的專業(yè)服務(wù)提供商。 選擇IDC商需要考慮以下幾點(diǎn): 1. 服務(wù)質(zhì)量:要選擇有高可靠性、高帶寬、高速率等各項(xiàng)服務(wù)保障的服務(wù)商。 2. 價(jià)格:應(yīng)該詢問詳細(xì)的價(jià)格方案,包括相關(guān)的費(fèi)用、域名、存儲等。 3. 安全性:安全問題在IDC行業(yè)中尤為關(guān)鍵,選擇IDC商需要查看其提供的安

 Public @ 2023-06-20 20:50:18

網(wǎng)站被黑修復(fù)建議

被黑修復(fù)建議掛馬:要完全解決網(wǎng)站被掛馬的問題,不僅要查出被惡意代碼感染的網(wǎng)頁,還需要修復(fù)網(wǎng)站漏洞,阻止黑客再次掛馬的可能性。通常情況下,網(wǎng)站被掛馬說明黑客已經(jīng)入侵成功并且取得修改網(wǎng)頁的權(quán)限,才可以在網(wǎng)頁里插入惡意代碼,因此首要解決被入侵的根源,通過使用Web漏洞掃描器或者分析網(wǎng)站訪問歷史日志,找到黑客攻擊的網(wǎng)站漏洞,對漏洞進(jìn)行修補(bǔ),并且及時查找、清除黑客留下的后門程序。釣魚、欺詐、違規(guī)內(nèi)容:請確認(rèn)

 Public @ 2018-08-03 15:37:22

如何處理網(wǎng)站被黑?

1.分析系統(tǒng)日志、服務(wù)器日志,檢查自己站點(diǎn)的頁面數(shù)量、流量等是否有異常波動,是否存在異常訪問或操作日志;2.檢查網(wǎng)站文件是否有不正常的修改,尤其是首頁等重點(diǎn)頁面;3.網(wǎng)站頁面是否引用了未知站點(diǎn)的資源(圖片、JS等),是否被放置了外站的異常鏈接;4.檢查網(wǎng)站是否有不正常增加的文件或目錄;5.檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。

 Public @ 2020-03-15 15:56:23

更多您感興趣的搜索

0.656298s