linux – 如何清理被黑客入侵的用户帐户(不是root用户)？

概述所以我设置了一个 linux服务器,忘了禁用明文ssh密码或安装denyhosts或启用任何类型的密码策略.通常我拒绝主机,它运作良好.由于缺少这一重要步骤(是的,我应该自动化该过程),密码较弱的用户遭到黑客入侵.现在假设一般权限是好的我能做些什么来弄清楚他们做了什么并将其删除？ 顺便说一句,我本质上是程序员而不是系统管理员,所以请善待！ 您永远无法完全确定他们在用户帐户上执行的 *** 作.但是要开始的 所以我设置了一个 linux服务器,忘了禁用明文ssh密码或安装denyhosts或启用任何类型的密码策略.通常我拒绝主机,它运作良好.由于缺少这一重要步骤(是的,我应该自动化该过程),密码较弱的用户遭到黑客入侵.现在假设一般权限是好的我能做些什么来弄清楚他们做了什么并将其删除？

顺便说一句,我本质上是程序员而不是系统管理员,所以请善待！

解决方法 您永远无法完全确定他们在用户帐户上执行的 *** 作.但是要开始的地方是主目录中的.*历史文件.

我的建议是复制已知的好/重要数据,然后把剩下的数据吹走.入侵者可能在配置文件,.bashrc等中留下任何令人讨厌的意外.

您还应该检查用户拥有的任何文件是否在系统上并查找正在运行的进程：

# find / -user USERname# ps -a -u USERname

对于未来,我建议启用流程会计.然后,您可以使用’lastcomm’检查以前运行的命令.

总结

以上是内存溢出为你收集整理的linux – 如何清理被黑客入侵的用户帐户(不是root用户)？全部内容，希望文章能够帮你解决linux – 如何清理被黑客入侵的用户帐户(不是root用户)？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。