【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
王二端茶倒水7 分钟前
智慧公寓网络运营:从入住开通到退租停用
运维·物联网·架构
翼龙云_cloud8 分钟前
阿里云代理商:如何管理CPFS的POSIX客户端挂载点?
运维·阿里云·云计算·阿里云 cpfs
A.说学逗唱的Coke10 分钟前
【大模型专题】AIOps + Loop 工程:从智能告警到自愈闭环的实战指南
运维·人工智能·devops
xingyuzhisuan17 分钟前
8 卡 / 16 卡 GPU 服务器机架布线与高速互联带宽优化技术详解
运维·服务器·云计算·gpu算力
江华森17 分钟前
Linux 系统实战完全指南
linux·运维·服务器
Safeploy安策数据19 分钟前
政务云加密太慢?万兆服务器密码机如何破解高并发性能瓶颈
linux·运维·github
开开心心_Every29 分钟前
近200个工具的电脑故障修复合集
linux·运维·服务器·leetcode·智能手机·电脑·模拟退火算法
wenzhangli735 分钟前
从 Skill 到 Hook:自动化闭环验证的工程实践
运维·自动化
汉知宝科技36 分钟前
企业知识产权管理的数据安全与部署策略:从双模式架构到精细化管控
大数据·运维
babytiger36 分钟前
银河麒麟v11,apt 安装不好用了,要打开维护模式
linux·运维·服务器
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?02HTTP 与 HTTPS 的区别:从原理到实战详解032026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07AI科技热点日报 | 2026年6月1日08上线仅72小时被强制下架:Claude Fable 5 的短命09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10《置身钉内》原文-可播放阅读