入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重...
10月08日应急响应65 views评论user
用户
linux检测系统是否被入侵(上)
10月08日应急响应65 views评论user
用户