【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
China_Yanhy7 小时前
转型AI运维工程师·Day 7:构建“数据飞轮” —— 每一句对话都是资产
运维·人工智能·状态模式
A星空1238 小时前
三、Kconfig介绍以及制作menuconfig界面
linux·运维·服务器
安科士andxe8 小时前
实操指南|安科士1.25G CWDM SFP光模块选型、部署与运维全攻略
运维·数据库·5g
Elastic 中国社区官方博客10 小时前
易捷问数(NewmindExAI)平台解决 ES 升级后 AI 助手与 Attack Discovery 不正常问题
大数据·运维·数据库·人工智能·elasticsearch·搜索引擎·ai
比奇堡派星星12 小时前
sed命令
linux·运维·服务器·开发语言
程序员zgh12 小时前
Linux 内存管理单元 MMU
linux·运维·服务器·c语言·开发语言·c++
比奇堡派星星12 小时前
linux基础命令
运维
Trouvaille ~12 小时前
【Linux】TCP协议基础与连接管理详解:从三次握手到四次挥手
linux·运维·服务器·网络·c++·网络协议·tcp/ip
UP_Continue13 小时前
Linux--动静态库
linux·运维·服务器
CheungChunChiu13 小时前
Linux 音频系统全景解析:PipeWire、PulseAudio 与 ALSA 的层次关系
linux·运维·服务器·audio
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03BongoCat - 跨平台键盘猫动画工具04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05HTB 赛季10 - Pterodactyl - user06UV安装并设置国内源07openclaw配置教程(linux+局域网ollama)08openclaw 配置飞书 报错 应用未建立长连接09243 行 microGPT:把“训练 + 推理”拆到骨头里10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解