【应急响应】Linux植入恶意程序排查流程

李火火的安全圈2024-11-02 21:58

文章目录

前言

本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。

一、Linux入侵检查

检查系统日志

检查系统错误登录日志,统计IP重试次数,该命令是查看系统登录日志,例如被reboot或具体登录情况。

复制代码 
[root@ecs-jWjfm ~]# last


检查系统用户

查看是否有异常用户

复制代码 
[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否产生了新用户,UID和GID为0的用户

复制代码 
[root@ecs-jWjfm ~]# grep "0" /etc/pa
相关推荐
FJW02081415 分钟前
【Linux】SElinux的管理及优化
linux·运维·服务器
坐怀不乱杯魂21 分钟前
Linux - 进程控制
linux·运维·服务器
重生之绝世牛码40 分钟前
Linux软件安装 —— zookeeper集群安装
大数据·linux·运维·服务器·zookeeper·软件安装
额1291 小时前
磁盘物理卷、卷组、逻辑卷管理
linux·运维·服务器
Maggie_ssss_supp1 小时前
Linux-正则表达式
linux·运维·正则表达式
重生之绝世牛码1 小时前
Linux软件安装 —— kafka集群安装(SASL密码验证)
大数据·linux·运维·服务器·分布式·kafka·软件安装
w***76551 小时前
临时文件自动化管理:高效安全新方案
运维·安全·自动化
Volunteer Technology1 小时前
Nginx部署静态项目
运维·服务器·nginx
王九思1 小时前
Linux cgroup 简介
linux·运维·服务器
乾元1 小时前
智能化侦察:利用 LLM 进行自动化资产暴露面识别与关联
运维·网络·人工智能·网络协议·安全·自动化
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Linux下V2Ray安装配置指南05UV安装并设置国内源06Claude Code Skills 实用使用手册07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Labelme从安装到标注:零基础完整指南09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10BongoCat - 跨平台键盘猫动画工具