king

Linux系统怎么检查服务器是否被入侵了?

king linux 2022-05-17 836浏览 0

Linux-centos7系统怎么排查服务器是否被入侵了?

linux系统基本通用,检查被入侵的几种方法:

1.运行last查看登录日志

last

Linux系统怎么检查服务器是否被入侵了?

排查一下是否有其他地区的人登录你的服务器

2.运行lastlog查看最近登录的账户和登录时间

lastlog

Linux系统怎么检查服务器是否被入侵了?

排查一下是否有其他地区的人登录或其他账户的登录信息

以上2点查出如有异常IP可以直接拉黑封停,如有其他账号被登录的信息可尝试锁定异常账户

3.执行下方命令通过文件状态最后修改时间来查找木马文件。

find / -ctime 1

4.检查下方文件,确认是否有可疑用户

/etc/passwd


/etc/shadow

5.执行下方命令查看当前运行的服务中是否存在异常。

service --status-all | grep running

6.执行下方命令查看自启动的服务中是否存在异常。

chkconfig --list | grep :on

7.执行下方命令查看是否有异常启动脚本。

ls -lt /etc/init.d/ | head

Linux系统怎么检查服务器是否被入侵了?

继续浏览有关 linuxcentos 的文章
发表评论