你的Linux服务器被黑了?看一看是不是犯了这5点(6)
时间:2018-11-19 23:23 来源:网络整理 作者:墨客科技 点击:次
检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法,例如可以检查被入侵服务器上/bin/ls文件的大小是否与正常系统上此文件的大小相同,以验证文件是否被替换,但是这种方法比较低级。此时可以借助于Linux下rpm这个工具来完成验证,操作如下: [root@server ~]# rpm -Va ....L... c /etc/pam.d/system-auth S.5..... c /etc/security/limits.conf S.5....T c /etc/sysctl.conf S.5....T /etc/sgml/docbook-simple.cat S.5....T c /etc/login.defs S.5..... c /etc/openldap/ldap.conf S.5....T c /etc/sudoers 6、重新安装系统恢复数据 很多情况下,被攻击过的系统已经不再可信任,因此,最好的方法是将服务器上面数据进行备份,然后重新安装系统,最后再恢复数据即可。 数据恢复完成,马上对系统做上面介绍的安全加固策略,保证系统安全。 (责任编辑:admin) |
- 上一篇:97亿!产业资本“抄底”这些股 18股加仓逾亿元
- 下一篇:十字路口的中国引领