【应急响应】Linux植入恶意程序排查流程

文章目录


前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。


一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
泰和英杰14 分钟前
2026 华为数字能源实操考点迭代:数据中心与光伏储能标准化故障排查方法论
运维·服务器·网络
明航咨询_贾老师17 分钟前
RHCA Ansible高级自动化(DO374)认证信息整理
运维·自动化·ansible·rhca·红帽认证
zt1985q1 小时前
本地部署开源轻量级监控平台 Beszel 并实现外部访问
运维·服务器·网络协议·开源
BerryS3N1 小时前
GitHub Actions自动化运维实战:从CI/CD到云端部署的完整指南
运维·自动化·github
L-影1 小时前
Server-Sent Events (SSE):让服务器“主动开口”的实时推送技术
运维·服务器·sse
不能跑的代码不是好代码9 小时前
Linux系统常用命令中文速查表
linux·运维·服务器
石一峰69910 小时前
深入理解 Linux 中断三层机制与 1-Wire 时序锁原理
linux·运维·服务器
运维老郭10 小时前
PostgreSQL编译安装实战
运维·postgresql
无限码农11 小时前
Linux上通过cmake编译uchardet
linux·运维·服务器
运维大师12 小时前
【Linux运维极简教程】06-网络配置与管理
linux·运维