Linux-centos7系统怎么排查服务器是否被入侵了?
linux系统基本通用,检查被入侵的几种方法:
1.运行last查看登录日志
last
排查一下是否有其他地区的人登录你的服务器
2.运行lastlog查看最近登录的账户和登录时间
lastlog
排查一下是否有其他地区的人登录或其他账户的登录信息
以上2点查出如有异常IP可以直接拉黑封停,如有其他账号被登录的信息可尝试锁定异常账户
3.执行下方命令通过文件状态最后修改时间来查找木马文件。
find / -ctime 1
4.检查下方文件,确认是否有可疑用户
/etc/passwd
和
/etc/shadow
5.执行下方命令查看当前运行的服务中是否存在异常。
service --status-all | grep running
6.执行下方命令查看自启动的服务中是否存在异常。
chkconfig --list | grep :on
7.执行下方命令查看是否有异常启动脚本。
ls -lt /etc/init.d/ | head
转载请注明:IT运维空间 » linux » Linux系统怎么检查服务器是否被入侵了?
你可能喜欢:
-
MySQL与JDBC之间的SQL预编译技术讲解
-
详解MySQL Shell 运行 SQL 的两种内置方法
-
mysql错误:java.sql.SQLException: The server time zone value ‘�й���ʱ��’ is unrecognized or represents more than one time zone.
-
ORACLE SQL TUNING ADVISOR 使用方法
-
通用的关于sql注入的绕过技巧(利用mysql的特性)
-
mysql 生成UUID() 即 ORACLE 中的guid()函数
-
执行多条SQL语句,实现数据库事务。(Oracle数据库)
-
Oracle DBA常用SQL
-
MySQL架构优化实战系列4:SQL优化步骤与常用管理命令
-
探究MySQL中SQL查询的成本
发表评论