当前位置: 技术问答>linux和unix
我的网站被高手进去了,如何查看登录者的信息?是否放有木马程序?
来源: 互联网 发布时间:2015-09-14
本文导语: 系统是:redhat9.0 主要服务: apache tomcat mysql sendmail 今天上午上班发现,用TELNET登录服务器时提示: telnetd:/bin/login/: no such file or directory 我一下蒙了,服务器有人动过了,我是一个新手,刚刚服务器运行起来,整...
系统是:redhat9.0
主要服务:
apache
tomcat
mysql
sendmail
今天上午上班发现,用TELNET登录服务器时提示:
telnetd:/bin/login/: no such file or directory
我一下蒙了,服务器有人动过了,我是一个新手,刚刚服务器运行起来,整个系统几乎没有进行什么安全配置,所以让我无从下手,现在可以进去了,我想如何查看登录者的信息?是否放有木马程序?
主要服务:
apache
tomcat
mysql
sendmail
今天上午上班发现,用TELNET登录服务器时提示:
telnetd:/bin/login/: no such file or directory
我一下蒙了,服务器有人动过了,我是一个新手,刚刚服务器运行起来,整个系统几乎没有进行什么安全配置,所以让我无从下手,现在可以进去了,我想如何查看登录者的信息?是否放有木马程序?
|
1、建议查看一下日志文件
2、查看是否有恶意进程:ps -aux,看看是否多了额外的进程
3、看一下有没有被留后门:netstat -npl,看看是否被开了一些端口
4、建议使用ssh吧,telnet就不要再用了。
另外,建议用扫描器扫描一下系统,看看是否本身程序就存在漏洞。
2、查看是否有恶意进程:ps -aux,看看是否多了额外的进程
3、看一下有没有被留后门:netstat -npl,看看是否被开了一些端口
4、建议使用ssh吧,telnet就不要再用了。
另外,建议用扫描器扫描一下系统,看看是否本身程序就存在漏洞。
|
好象是WHO吧 你可以去日志文件里去看一下
|
对,可能也只有去“日志文件”里看了