【应急响应】Linux植入恶意程序排查流程

文章目录


前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。


一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
YC运维4 分钟前
OSPF实验以及核心原理全解
运维·网络·网络协议·智能路由器
许白掰2 小时前
Linux入门篇学习——Linux 工具之 make 工具和 makefile 文件
linux·运维·服务器·前端·学习·编辑器
AmosTian9 小时前
【系统与工具】Linux——Linux简介、安装、简单使用
linux·运维·服务器
YC运维10 小时前
RIP实验以及核心原理
运维·网络·智能路由器
leo__52011 小时前
自动化运维:使用Ansible简化日常任务
运维·自动化·ansible
霖0011 小时前
C++学习笔记三
运维·开发语言·c++·笔记·学习·fpga开发
CodeWithMe11 小时前
【Note】《Kafka: The Definitive Guide》 第九章:Kafka 管理与运维实战
运维·分布式·kafka
bug攻城狮12 小时前
Alloy VS Promtail:基于 Loki 的日志采集架构对比与选型指南
运维·架构·grafana·数据可视化
CodeWithMe13 小时前
【Note】《深入理解Linux内核》 第十九章:深入理解 Linux 进程通信机制
linux·运维·php