是否存在未知的ssh公钥信息:

~/.ssh/authorized_keys、/root/.ssh/authorized_keys

是否存在异常的计划任务:

/var/spool/cron/root、/var/spool/cron/crontabs/root、/etc/cron.d/、/etc/cron.daily/、/etc/cron.weekly/、/etc/cron.hourly/、 /etc/cron.monthly/

是否存在异常的SSH登录成功日志:

less /var/log/secure|grep 'Accepted'、less /var/log/auth.log|grep 'Accepted'

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code