laowei 发表于 2015-11-18 22:12:34

军哥,有什么方法检测服务器系统文件是否被修改吗?

前两天网站被shell了。网站里面的文件被清理掉了。不知道服务器是否也被。。。。这个有检测方法吗?
lnmp 1.2的

licess 发表于 2015-11-19 10:32:25

如果之前没有做过MD5不好弄

再就是用chkrootkit之类的软件查看

再就是看文件修改时间不过这个可以伪造

检查系统进程是否有可疑的,如果有可疑进程最好还是备份数据,重装系统

如果没有删除.user.ini 的话一般系统应该不受影响
页: [1]
查看完整版本: 军哥,有什么方法检测服务器系统文件是否被修改吗?