如何通过登录账号查看服务器是否被黑客入侵?
1.问题
redis最近不能用了,一看日志和定时任务有关系,第一反应就是服务器被黑了,下面是我的排查思路,记录一下。
2.查看最近登录的用户
发现:still logged in,显然不寻常。
last
3.修改密码
4.查看当前登录用户和行为
5.剔除可疑用户
pkill -kill -t tty1
标签:登录,查看,账号,---,黑客,Linux,服务器 From: https://www.cnblogs.com/hujunwei/p/16913647.html