EN
首页 / 全部资讯 / IDC / 如何检查Linux服务器异常登陆

如何检查Linux服务器异常登陆

时间:2020-04-27 07:07 发布:http://www.vecloud.com 阅读量:667

  如果一个linux服务器,由于密码设置比较简单,被异常暴露在公网20分钟,有没有可能服务器异常登陆?今天我们聊聊Linux服务器异常登陆

  

  今天我们遇到了这个情况,因为上架的服务器,因为初始设置密码简单,我们担心在公网上有暴露服务器,怕有工具异常连接服务器导致挂马,这个该如何检查呢?

  

  一般做运营商的很少研究黑客的内容,也没有很好的方法检查是否被黑客攻击过但我们想到的是查看last系统登录日志;用top命令查看是否有异常占用大量系统资源的进程;用crontab -l查看是否有异常定时任务。

  

  经过工程师的耐心查看,均未发生异常。

  

  针对此事情,以后linux服务器的密码设定一定要复杂,而且要对端口设置白名单,只有这样才可以满足安全性能的要求。

  

  如果你遇到过类似问题,可以联系我们,我们可以一起讨论和学习。

  

  本文作者V小二,专注于IDC与通信,转载请注明出处。

400-028-9798
vecloud-微云