【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
王二端茶倒水4 分钟前
智慧园区网络运营:认证、分权、运维和安全闭环
运维·物联网·架构
爱就是恒久忍耐6 分钟前
现代CMake的build方式
linux·运维·服务器
三84410 分钟前
重定向/管道符/通配符/转义字符/VI/VIM
运维·服务器
小坏蛋至尊宝1 小时前
如何优化文件传输的性能?
运维·服务器
爱学习的程序媛1 小时前
DevOps 深度解析:从文化理念到落地实践
运维·devops
snow@li1 小时前
服务器:配置中心 Nacos / Apollo 详解
运维·服务器
SEO_juper1 小时前
不同国家服务器、域名选择,提升本地谷歌抓取优先级
运维·服务器·seo·外贸·geo·独立站·跨境电商独立站
浮云中的神马-潘帅2 小时前
魔兽世界自动化打地鼠方案
运维·自动化
鼎讯信通2 小时前
1024J冲击能量+三种放电模式:DLG-1高压发生器覆盖电缆故障全场景
运维·能源·信息与通信
图灵追慕者2 小时前
Nginx安裝以及配置顯示本地服務器文件夾
运维·nginx
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05HTTP 与 HTTPS 的区别:从原理到实战详解06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日092026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析