【已回复】服务器被黑后如何排查，谢谢

服务器被黑后如何排查，麻烦给下派拆思路或者排查方法，谢谢

堡塔开发wzz · 发表于 2021-9-6 11:07:06

查看安全日志：/var/log/secure；看有无人恶意攻击服务器
查看最后的登录IP等：last
查看历史命令：history；大多数情况下都会被删
自己密码设置的不安全、访问限制没有做、网站右后门等

其他更高级的排查方案

lijiachao · 发表于 2021-9-6 11:12:18

堡塔安全赤井秀一发表于 2021-9-6 11:07
查看安全日志：/var/log/secure；看有无人恶意攻击服务器
查看最后的登录IP等：last
查看历史命令：history ...

通过上面排查，没看到异常情况

堡塔开发wzz · 发表于 2021-9-6 14:27:25

lijiachao 发表于 2021-9-6 11:12
通过上面排查，没看到异常情况

联系服务器商家协助处理吧，如果希望付费找我们协助协助您处理的话，您可以联系我司业务经历过咨询一下qq3007255432

lijiachao · 发表于 2021-9-6 14:30:36

堡塔安全赤井秀一发表于 2021-9-6 14:27
联系服务器商家协助处理吧，如果希望付费找我们协助协助您处理的话，您可以联系我司业务经历过咨询一下qq3 ...

能都给点排查思路，这次你们给弄了，我们下次还是束手无策，希望给些排查思路，下次就不麻烦你了，谢谢