Python中文社区专栏作者:男 1.起因 最近挖矿木马很流行,又遇到struts2漏洞。 把当时的情况给大家分享一下: 2.处理过程 查看服务: 查看服务硬件: 显示为VMware的虚拟机 看进程: 原有的进程实在太多,所以我就删减了一部分,只留下了有用的。 查看网络监听: 除了zabbix_agentd,nagiosnrpe和mfsmount,sshd其他都是java业务进程监听端口。 查看可疑进程: 服务登陆记录: 服务登录记录: sshd在线情况: 3.查杀黑客 杀掉可疑进程,中断黑客活动: 查黑客文件的时间: 欢迎加入 Python中文社区 小密圈 Python 中 文 社 区 Python中文开发者的精神家园 合作、投稿请联系微信: pythonpost |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
