【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
m0_7482459244 分钟前
Docker 容器基本操作
运维·docker·容器
咋吃都不胖lyh1 小时前
Docker 是什么?全面解析容器化技术
运维·docker·容器
阿杰 AJie1 小时前
Docker 常用镜像启动参数对照表
运维·docker·容器
我想发发发1 小时前
Linux实现虚拟串口通信-socat
linux·运维·服务器
济6172 小时前
linux 系统移植(第五期)--Uboot移植(4)--在U-Boot 中添加自己的开发板(4) -其他需要修改的地方-- Ubuntu20.04
linux·运维·服务器
老顾聊技术2 小时前
“Anthropic 最新发布的 AI Skills:赋能任务自动化与跨领域应用“
运维·人工智能·自动化
令狐少侠20112 小时前
Linux 系统部署夜莺 nightingale 监控公司的watchdog
linux·运维·服务器
百度Geek说3 小时前
百度流式计算开发平台的降本增效之路
运维·云原生
e***98573 小时前
MobaXterm全能运维实战指南
运维
last demo3 小时前
docker容器
运维·docker·容器
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03网站改了域名,如何查找?04Labelme从安装到标注:零基础完整指南05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06UV安装并设置国内源07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Claude Code Skills 实用使用手册09百度网盘偷偷给电脑“降频”?102025-04-03 Latex学习1——本地配置Latex + VScode环境