【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
qq_白羊座10 分钟前
CI/CD 与 DevOps 四
运维·ci/cd·devops
杨云龙UP13 分钟前
Oracle Recycle Bin 回收站详解:DROP TABLE 后还能找回吗?
linux·运维·数据库·sql·mysql·oracle
GISer_Jing18 分钟前
AI数字营销全链路自动化闭环_CSDN
运维·人工智能·自动化
蠢货爱好者42 分钟前
Docker基础操作
运维·docker·容器
Drache_long1 小时前
DevOps
运维·devops
不像程序员的程序媛2 小时前
nginx日志配置
运维·nginx
hopsky2 小时前
phoenix docker 启动
运维·docker·容器
又熟了2 小时前
乌班图Ubuntu安装
linux·运维·ubuntu
无情的西瓜皮2 小时前
MCP协议实战:从零搭建一个AI Agent工具服务器
运维·服务器·python
Do_GH2 小时前
【Linux】09.WSL+SVN部署操作说明
linux·运维·svn
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南082026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10Windows端Codex接入第三方模型(DeekSeek,BaiLian)