Linux云服务器入侵怎么排查

发布时间:2023-02-10 10:02:51 作者:iii
来源:亿速云 阅读:101

本篇内容介绍了“Linux云服务器入侵怎么排查”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

检查当前登录用户

Linux云服务器入侵怎么排查

输入w或者who,就可以看到当前只有一个用户登录,正常情况下只有你一个人登录,如果不是一个最好排查下。

检查网络连接

netstat -anp命令查看当前网络连接,如果没有netstat,就安装一下sudo apt install net-tools再查看

检查22,445,3389,6379等常见端口是否异常连接,检查connect连接的地址是否为国外或者云厂商的ip,可以在微步或者其它的情报平台,查询该ip的信息

检查进程

ps -ef 检查进程,是否有异常,遇到不懂的进程可以上网查一下,从netstat中无法判断的连接也可以通过进程id查看相应进程信息ps -ef|grep id,定位相关文件,分析文件是否有恶意行为,或者之间上传virustotal等在线检测平台检查文件是否有害。

检查历史命令

.bash_history记录了输入过的命令,可以检查是否有不是自己输入的命令

检查账号信息

/etc/passwd查看账号信息

检查定时任务

crontab -l

检查登录日志

执行last或者lastlog查看用户最近登录日志

查看ssh登录日志,是否有大量的登录失败信息

“Linux云服务器入侵怎么排查”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!

推荐阅读:
  1. 怎么在Linux系统中安装Nginx
  2. 如何在Linux中使用bc命令实现一个数学计算器

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux 云服务器

上一篇:怎么使用tar命令备份Linux云服务器

下一篇:Linux云服务器如何设置swap虚拟内存

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》