如何查看服务器被攻击记录_如何查看服务器攻击记录
如何看Linux服务器是否被攻击?
查看同时连接到哪个服务器 IP 比较多,cc 攻击用。使用双网卡或多网卡可用。查看哪些 IP 连接到服务器连接多,可以查看连接异常 IP。显示所有 80 端口的网络连接并排序。
首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期。
查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh;who命令,查看目前ssh到linux服务器的用户,是否是合法的;查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。
176
0
2023-05-03
渗透测试