【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
xiucai_cs10 分钟前
实战:用 Claude Code 打造 AI 运维工程师
运维·人工智能
阿干tkl11 分钟前
基于nginx服务文件上传及下载
运维·nginx
❀͜͡傀儡师16 分钟前
docker部署orion-ops一站式智能运维管理平台
运维·docker·容器·orion-ops
闻道且行之17 分钟前
Ubuntu 20.04 下 NVIDIA Tesla P40 驱动安装指南(核显桌面 + 计算卡分离方案)
linux·运维·ubuntu·nvidia·p40
大布布将军31 分钟前
☁️ 自动化交付:CI/CD 流程与云端部署
运维·前端·程序人生·ci/cd·职场和发展·node.js·自动化
RisunJan32 分钟前
Linux命令-htpasswd命令(创建和管理用于 HTTP 基本认证(Basic Authentication)的密码文件)
linux·运维·http
再睡一夏就好1 小时前
LInux线程池实战:单例模式设计与多线程安全解析
linux·运维·服务器·开发语言·javascript·c++·ecmascript
zfj3211 小时前
Linux第一个用户空间进程init进程的演进过程
linux·运维·网络
dixiuapp1 小时前
运维报修系统怎么选,核心是主动预防
运维
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!06UV安装并设置国内源072025 最新教程:注册并切换到美区 Apple ID08从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击09【踩坑笔记】50系显卡适配的 PyTorch 安装10祝大家 2026 年新年快乐,代码无 bug,需求一次过