Linuxサーバーがハッキングされました。いつ、どのように行われたのかを知るにはどうすればよいですか?
デスクトップUbuntuディストリビューションを実行しているホームサーバーがあります。私はこれを私のcrontabで見つけました * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 そして、そのディレクトリ(username /の後のスペースはディレクトリ名)を見ると、明らかにすべきでないことをしている多くのスクリプトを見つけました。 そのコンピューターをワイプし、ものを再インストールする前に、セキュリティ侵害の原因とその時期を調べたいと思います。だから、私は再び同じ穴を開けません。 どのログファイルを調べる必要がありますか?私が知っているサーバー上で実行されているサーバーは、sshdとlighttpdだけです。 このようなことが再び起こるかどうかを検出するにはどうすればよいですか?