溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“Linux云服務器入侵怎么排查”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
檢查當前登錄用戶
輸入w或者who,就可以看到當前只有一個用戶登錄,正常情況下只有你一個人登錄,如果不是一個最好排查下。
檢查網絡連接
netstat -anp命令查看當前網絡連接,如果沒有netstat,就安裝一下sudo apt install net-tools再查看
檢查22,445,3389,6379等常見端口是否異常連接,檢查connect連接的地址是否為國外或者云廠商的ip,可以在微步或者其它的情報平臺,查詢該ip的信息
檢查進程
ps -ef 檢查進程,是否有異常,遇到不懂的進程可以上網查一下,從netstat中無法判斷的連接也可以通過進程id查看相應進程信息ps -ef|grep id,定位相關文件,分析文件是否有惡意行為,或者之間上傳virustotal等在線檢測平臺檢查文件是否有害。
檢查歷史命令
.bash_history記錄了輸入過的命令,可以檢查是否有不是自己輸入的命令
檢查賬號信息
/etc/passwd查看賬號信息
檢查定時任務
crontab -l
檢查登錄日志
執行last或者lastlog查看用戶最近登錄日志
查看ssh登錄日志,是否有大量的登錄失敗信息
“Linux云服務器入侵怎么排查”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
