引用:
作者: 哈啦
說實話,我也搞不太清楚怎麼回事?
到底要如何得知主機是否曾被人入侵或者拿來幹什麼大傳輸量的事?
|
Linux 我也不太懂....
不過有時我會有一些土方法.....
就之前被駭的經驗...
我會用netstat -n|more 看一下目前連線的IP 和Port
不過若是你的連線數很多,這方法也許不太可行!
看一下連進來的IP ,使用哪些Port 一般都只會使用到80Port
而會使用到特殊Port的,大部份是LocalHost....
另外就是看一下最最根目錄下的系統記錄檔,若有人侵入(我之前的情況)
會在記錄檔中看到自已沒下過的指令操作過程....
也許我的方法不對....
不過我是這麼發現我的系統被入侵的@@!!