首页 Linux相关 正文
Linux centos7系统怎么检查服务器是否被入侵了?

 2022-03-22    855  

Linux centos7系统怎么排查服务器是否被入侵了?

linux系统基本通用,检查被入侵的几种方法:

1.运行last查看登录日志

last

1.jpg

排查一下是否有其他地区的人登录你的服务器

2.运行lastlog查看最近登录的账户和登录时间

lastlog

2.jpg

排查一下是否有其他地区的人登录或其他账户的登录信息

:以上2点查出如有异常IP可以直接拉黑封停,如有其他账号被登录的信息可尝试锁定异常账户

3.执行下方命令通过文件状态最后修改时间来查找木马文件。

find / -ctime 1

4.检查下方文件,确认是否有可疑用户

/etc/passwd和/etc/shadow

5.执行下方命令查看当前运行的服务中是否存在异常。

service --status-all | grep running

3.jpg

6.执行下方命令查看自启动的服务中是否存在异常。

chkconfig --list | grep :on

7.执行下方命令查看是否有异常启动脚本。

ls -lt /etc/init.d/ | head

4.jpg

  •  标签:  
  • linux
    •  

发表评论:

原文链接:https://77isp.com/post/783.html

=========================================

https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。

热门文章
热门标签
最新留言
友情链接

首页 IT运维空间 网云互联 1818IP网

本站资源均来自原创及互联网,仅供学习与参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

苏ICP备2022008373号-1