最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的防范措施。hacker登入一台被入侵的服务器，通常首先使用”w”命令查看登陆者信息、使用”passwd”命令修改当前用户密码，然后通过wget，获取提权和其他hack工具。hacker一般将工具解压到目录名以”.”开头的目录中，达到隐藏的效果，以下是此次问题hacker在服务器上留下的“礼物”：linux:/tmp/.ssh#ll总计340

最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的防范措施。hacker登入一台被入侵的服务器，通常首先使用”w”命令查看登陆者信息、使用”passwd”命令修改当前用户密码，然后通过wget，获取提权和其他hack工具。hacker一般将工具解压到目录名以”.”开头的目录中，达到隐藏的效果，以下是此次问题hacker在服务器上留下的“礼物”：linux:/tmp/.ssh#ll总计340