【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
我就是你毛毛哥几秒前
Linux 系统上安装 Nginx以及使用,推荐使用编译安装
linux·运维·nginx
zly3500几秒前
CentOS系统下查看与修改网卡UUID的完整指南
linux·运维·centos
herinspace6 分钟前
管家婆软件套接字服务器打不开怎么解决
运维·服务器·数据库
可爱又迷人的反派角色“yang”14 分钟前
docker(五)
linux·运维·网络·docker·容器·云计算
chasemydreamidea19 分钟前
L2 Intern-S1/InternVL 微调公式识别实践
运维·ssh
大布布将军23 分钟前
⚡部署的通行证:Docker 容器化基础
运维·前端·学习·程序人生·docker·容器·node.js
0思必得030 分钟前
[Web自动化] JavaScriptAJAX与Fetch API
运维·前端·javascript·python·自动化·html·web自动化
Tipriest_30 分钟前
linux /etc/profile.d 目录介绍
linux·运维·服务器
梁萌30 分钟前
Jenkins构建的触发方式
运维·svn·gitlab·jenkins·webhook·job触发方式·自动触发构建
NotStrandedYet33 分钟前
CentOS停更后的新选择:图文详解安装6.x内核openEuler+GNOME图形桌面
linux·运维·信创·国产化·openeuler·国产操作系统
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06jdk21下载、安装(Windows、Linux、macOS)07电脑检测软件—图吧工具箱08【踩坑笔记】50系显卡适配的 PyTorch 安装092025-04-03 Latex学习1——本地配置Latex + VScode环境10SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例