如何快速找出Linux服务器上不该存在恶意或后门文件

保持会见权限并不必要删除二进制文件的一种很是简朴的要领是，只需将ssh密钥添加到特定用户的authorized_keys文件中，并应承进攻者像平凡用户那样进入ssh。这也是最难检测的要领之一，由于你必要确定ssh密钥是正当的照旧恶意的，这要求用户验证只有他们的密钥在该文件中。进攻者也可以窃取用户的密钥，假如他们之前被盗用过的话。

列出全部用户的.ssh文件夹

cat /etc/passwd |cut -d: -f 6 | xargs -I@ /bin/sh -c “echo @; ls -al @/.ssh/ 2>/dev/null” 

总结

有很多差异的方法可以保持对Linux处事器的权限会见。以上查找列表并不完备，但都是一些较为常见的查找后门的要领，包罗Meterpreter和github上发明的其他常见后门措施。

【编辑保举】

1. TCP/IP客户端和处事器的脚色
2. Linux处事器开拓，2小时搞定高并发收集编程
3. 处事器多线程破解RAR文件暗码-BruteForcer
4. Linux下的Rootkit驻留技能说明
5. 高效python剧本，6小时获取上千台MySQL数据库处事器（上）

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!