溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇“Linux云服務器入侵如何排查”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“Linux云服務器入侵如何排查”文章吧。
檢查當前登錄用戶
輸入w或者who,就可以看到當前只有一個用戶登錄,正常情況下只有你一個人登錄,如果不是一個最好排查下。
檢查網絡連接
netstat -anp命令查看當前網絡連接,如果沒有netstat,就安裝一下sudo apt install net-tools再查看
檢查22,445,3389,6379等常見端口是否異常連接,檢查connect連接的地址是否為國外或者云廠商的ip,可以在微步或者其它的情報平臺,查詢該ip的信息
檢查進程
ps -ef 檢查進程,是否有異常,遇到不懂的進程可以上網查一下,從netstat中無法判斷的連接也可以通過進程id查看相應進程信息ps -ef|grep id,定位相關文件,分析文件是否有惡意行為,或者之間上傳virustotal等在線檢測平臺檢查文件是否有害。
檢查歷史命令
.bash_history記錄了輸入過的命令,可以檢查是否有不是自己輸入的命令
檢查賬號信息
/etc/passwd查看賬號信息
檢查定時任務
crontab -l
檢查登錄日志
執行last或者lastlog查看用戶最近登錄日志
查看ssh登錄日志,是否有大量的登錄失敗信息
以上就是關于“Linux云服務器入侵如何排查”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
