tu servidor Linux ¿Fue pirateado? He aquí cómo descubrirlo

breve historia de la pirateria
breve historia de la pirateria

Última actualización: 15 de mayo de 2024

tu servidor Linux ¿Fue pirateado? Si cree que alguien ha logrado entrar, es muy importante reaccionar rápidamente. Verificar los archivos que se han modificado recientemente puede brindarle pistas sobre lo que hizo el pirata informático y ayudarlo a solucionar la situación.

Esta guía le mostrará cómo encontrar archivos que un hacker ha modificado en un servidor. Linux. Lo guiaremos a través de comandos y herramientas simples para ver qué archivos se han modificado recientemente.

Identificar archivos modificados por un hacker en un servidor Linux

Existe un método efectivo para identificar rápidamente archivos que han sido modificados sospechosamente en su servidor Linux.

Puede comenzar examinando todos los archivos modificados en un directorio específico en los últimos dos días, usando el comando find.

buscar / directorio -tipo f -mtime -2 -print | más
Sin embargo, este comando requiere examinar cada directorio individualmente. Para una búsqueda más global en todo el servidor, puede utilizar el siguiente comando:
buscar / -not -path '/sys*' -not -path '/dev*' -not -path '/proc*' -mmin -30
Este comando excluye los directorios /sys, /proc y /dev y busca archivos modificados en los últimos 30 minutos.

Para ir más allá en el análisis de archivos sospechosos, también puede utilizar opciones como -usuario . De hecho, esta opción le permite filtrar archivos modificados por un usuario específico. También puedes usar  -permanente para identificar cambios de permisos. Por supuesto, esto podría indicar una intrusión.

También se recomienda integrar estas comprobaciones en scripts ejecutados periódicamente mediante trabajos cron.

Finalmente, para comprender y reaccionar mejor a los cambios detectados, instale una herramienta de monitoreo avanzada como auditar, que puede proporcionar un seguimiento detallado de las actividades de los archivos del sistema.

¡No olvides que la mejor manera de apoyar nuestra plataforma es compartiendo nuestros tutoriales! 😉