【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
feng14561 天前
稳定性-资金安全和资损防控
运维·网络·安全
cen__y1 天前
Linux05(管道)
linux·运维·服务器·c语言·开发语言·文件流
蛐蛐蛐1 天前
在Windows 11上安装Docker的踩坑记录
运维·docker·容器
IMPYLH1 天前
Linux 的 split 命令
linux·运维·python·bash·运维开发·unix
cyber_两只龙宝1 天前
【Oracle】Oracle之使用DML语言管理表
linux·运维·服务器·数据库·云原生·oracle
senijusene1 天前
基于 Linux SPI 子系统的 ADXL345 加速度传感器驱动开发
linux·运维·驱动开发
H_老邪1 天前
CentOS 9 解决 root 登录及重置密码指南
linux·运维·centos
Full Stack Developme1 天前
Linux CURL 教程
linux·运维·chrome
Lumos_7771 天前
Linux -- 共享内存
java·linux·运维
李日灐1 天前
<5> Linux 开发工具:包管理 + Vim 实操 + GCC 编译流程 + 静态与动态链接详解
linux·运维·服务器·面试·vim·gcc
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI前瞻:量子AI、具身智能与科学发现的新纪元052026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元06codex app每次打开重连5次Reconnecting问题解决07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析082026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot09DeepSeek V4 全面解析:测评、对比、案例及实操指南102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析