[Tanya] Apakah Server Saya Terkena Hacked?
Saya punya server Ubuntu tapi di dalamnya ada proses yang mecurigakan yang run di background (prosesnya pakai CPU dan memori lumayan besar). Tanda tandanya sih dipakai si hacker buat mining. Sudah sempat saya kill prosesnya dan remove file juga, tapi waktu di reboot prosesnya masih berjalan dan file nya ada lagi. Kira kira cara buat identifikasi dan solve problemnya bagaimana ya? dan sekalian nama tekniknya yang dipakai, apa ya?
Komentar
Bisa check log di System boot logs:
/var/log/boot
Atau di:
/etc/
rc.local & /etc/init.idCheck
bash history
Pastikan tidak ada anomaly bash scripting yang di executed.
wedaw, woke bang, saya coba dulu. Thanks ya