8 linux box被黑客入侵后,进行取证分析的主要步骤是什么? linux box被黑客入侵后,进行取证分析的主要步骤是什么? 可以说这是一个通用的linux服务器mail / web / database / ftp / ssh / samba。它开始发送垃圾邮件,扫描其他系统。如何开始寻找黑客入侵的方式以及由谁负责? 15 linux security hacking forensic-analysis
2 我的linux服务器被黑了。我如何找出完成的方式和时间? 我有一台运行桌面ubuntu发行版的家庭服务器。我在crontab中找到了这个 * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 当在该目录中查找时(用户名/之后的空格是目录名称),我发现很多脚本显然在做他们不应该做的事情。 在擦除那台计算机并重新安装东西之前,我想找出导致此安全漏洞的原因以及完成的时间。因此,我不再打开同一孔。 我应该查看哪些日志文件?我知道计算机上正在运行的唯一服务器是sshd和lighttpd。 我应该怎么做才能检测出这种情况是否再次发生? 11 linux ubuntu security hacking forensic-analysis