divers_securite:commande_piratage
En cas de piratage d'un serveur :
- Contrôler les commandes utilisées
En cas de création d'utilisateur
Suppresion des processus de cet utilisateur
- ps -ef | grep (nom utilisateur)
- kill (numero processus)
Suppresion de l'utilisateur
- userdel -r (nom utilisateur)
Vérification des programmes installés
Suppresion des programmes
- apt-get purge (nom programme)
- Changement du mot de passe root serveur
- echo "UTILISATEUR:NOUVEAUMDP" | chpasswd
Suppresion de l'historique des commandes qui contient le mot de passe...
- history -v
divers_securite/commande_piratage.txt · Dernière modification : 2023/09/05 14:20 de 127.0.0.1