如何快速找出Linux服务器上不该存在恶意或后门文件

保持访问权限并不需要删除二进制文件的一种非常简单的方法是，只需将ssh密钥添加到特定用户的authorized_keys文件中，并允许攻击者像普通用户那样进入ssh。这也是最难检测的方法之一，因为你需要确定ssh密钥是合法的还是恶意的，这要求用户验证只有他们的密钥在该文件中。攻击者也可以窃取用户的密钥，如果他们之前被盗用过的话。

列出所有用户的.ssh文件夹

cat /etc/passwd |cut -d: -f 6 | xargs -I@ /bin/sh -c “echo @; ls -al @/.ssh/ 2>/dev/null” 

总结

有许多不同的方式可以保持对Linux服务器的权限访问。以上查找列表并不完整，但都是一些较为常见的查找后门的方法，包括Meterpreter和github上发现的其他常见后门程序。

【编辑推荐】

1. TCP/IP客户端和服务器的角色
2. Linux服务器开发，2小时搞定高并发网络编程
3. 服务器多线程破解RAR文件密码-BruteForcer
4. Linux下的Rootkit驻留技术分析
5. 高效python脚本，6小时获取上千台MySQL数据库服务器（上）

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!