linux服务器被黑客入侵后处理
场景:周一上班centos服务器ssh不可用,web和数据库等应用不响应。好在vnc可以登录使用last命令查询,2号之前的登录信息已被清空,并且sshd文件在周六晚上被修改,周日晚上2点服务器被人远程重启root pts/1 :1.0 Mon Jul 3 11:09 still logged in root pts/1 :1.0 Mon Jul 3 11:08 - 11:09 (00:01)
入侵
linux服务器被黑客入侵后处理
场景:周一上班centos服务器ssh不可用,web和数据库等应用不响应。好在vnc可以登录使用last命令查询,2号之前的登录信息已被清空,并且sshd文件在周六晚上被修改,周日晚上2点服务器被人远程重启root pts/1 :1.0 Mon Jul 3 11:09 still logged in root pts/1 :1.0 Mon Jul 3 11:08 - 11:09 (00:01)