2022-03-22 855
Linux centos7系统怎么排查服务器是否被入侵了?
linux系统基本通用,检查被入侵的几种方法:
1.运行last查看登录日志
last
排查一下是否有其他地区的人登录你的服务器
2.运行lastlog查看最近登录的账户和登录时间
lastlog
排查一下是否有其他地区的人登录或其他账户的登录信息
注:以上2点查出如有异常IP可以直接拉黑封停,如有其他账号被登录的信息可尝试锁定异常账户
3.执行下方命令通过文件状态最后修改时间来查找木马文件。
find / -ctime 1
4.检查下方文件,确认是否有可疑用户
/etc/passwd和/etc/shadow
5.执行下方命令查看当前运行的服务中是否存在异常。
service --status-all | grep running
6.执行下方命令查看自启动的服务中是否存在异常。
chkconfig --list | grep :on
7.执行下方命令查看是否有异常启动脚本。
ls -lt /etc/init.d/ | head
原文链接:https://77isp.com/post/783.html
=========================================
https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。
数据库技术 2022-03-28
网站技术 2023-01-07
网站技术 2022-11-26
网站技术 2022-11-17
Windows相关 2022-02-23
网站技术 2023-01-14
Windows相关 2022-02-16
Windows相关 2022-02-16
Linux相关 2022-02-27
数据库技术 2022-02-20
小游客游戏攻略网游戏攻略网 2024年07月26日
抠敌 2023年10月23日
嚼餐 2023年10月23日
男忌 2023年10月22日
瓮仆 2023年10月22日
扫码二维码
获取最新动态