检查linux系统可疑用户

于 2024-08-22 10:27:04 发布
阅读量326 收藏 2
点赞数 14
分类专栏: linux运维 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beck_li/article/details/141421527
版权

1、查看是否有异常的系统用户

[root@bastion-IDC ~]# cat /etc/passwd

[root@bastion-IDC ~]# awk -F: '/bash/{print $1,x=x+1} END {print x }' /etc/passwd | cut -d " " -f1

2、查看是否产生了UID和GID为0的新用户

[root@bastion-IDC ~]# grep "0" /etc/passwd

[root@bastion-IDC ~]# awk -F: '($3==0)' /etc/passwd

3、查看passwd的修改时间

判断是否在不知的情况下添加用户

[root@bastion-IDC ~]# ls -l /etc/passwd

4、查看是否存在特权用户

[root@bastion-IDC ~]# awk -F: '$3==0 {print $1}' /etc/passwd

5、查看是否存在空口令帐户

[root@bastion-IDC ~]# awk -F: 'length($2)==0 {print $1}' /etc/shadow

[root@bastion-IDC ~]# awk -F: '($2=="")' /etc/shadow

6、查看ssh授权用户

[root@bastion-IDC ~]# cat /etc/passwd | grep bash

7、查看可以远程登录的帐号信息

[root@bastion-IDC ~]# awk '/\$1|\$6/{print $1}' /etc/shadow

注:/etc/shadow第二字段非“!!”或“*”,代表可以登录,$1或$6为此字段标识

码哝小鱼
关注
  • 14
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 全功能检测所有可疑用户
haha1314的博客
05-27 1367
#/bin/bash while true do echo "请选择以下功能!!!" echo "---------------------------------passwd-----------------------------------" echo "1、在桌面生成一个----非系统用户.txt" echo "2、在桌面生成一个----系统用户.txt" echo "3、在桌面生成一个-...
linux取证之可疑文件初步分析
NFMSR的博客
07-19 1378
文件识别和构型—— 可疑文件的初步分析 文件构型流程 收集详细信息:对包含可疑文件的系统进行识别和用文档记录相关的系统详细资料,对可疑文件收集一些基本的文件详细信息和属性 操作系统,版本,内核版本,补丁级别 文件系统可疑文件被发现时的完整路径 防火墙,安全软件 文件信息:文件属性,大小,数据和时间:ls -al 计算hash值:对可疑文件生成一个加密hash值或者“数字指纹” Lin...
linux可疑程序,linux可疑程序追踪
weixin_33701632的博客
05-10 464
今天的主角是旁边的服务器,学姐的Fedora。发生的情况和我的那台ubuntu类似。(看来是一起被黑了)连接虽挡,进程犹在其实昨天已经发现学姐的系统出问题了,采取的措施和我那台一样,iptables直接DROP和可疑IP的连接。今天学姐说,又出现了大流量的上行,而且似乎是通过smb(一个传输工具,可以不改变权限),她担心项目代码泄漏。我过去看了下iptables,发现那条规则没了,于是就有了今天的...
Linux安全问题,如何查看哪个用户可疑用户?如何批量删除这些用户
weixin_70208651的博客
01-20 1517
Linux系统被人入侵时,攻击者很可能会尝试新建账户来保持对系统的持久访问。通过创建新的用户账户,攻击者可以更容易地隐藏他们的活动,并在将来重新获得访问权限,即使他们的初步入侵行为被检测到并进行了某些清理工作。我们可以采用一些linux命令,比如/etc/passwd, cat, getent, uerdel, awk等命令来处理。
LINUX系统加固.docx
06-24
Linux系统加固是一个重要的过程,旨在提高系统的安全性,防止未授权访问和恶意攻击。根据《可信计算机评估标准》(TCSEC)或"桔皮书",Linux系统的安全级别通常需要达到B2级别,即"结构化安全保护"。这一级别要求有...
linux系统漏洞加固
04-18
Linux系统漏洞加固是一个重要的安全...这些措施旨在增强Linux系统的整体安全性,防止未授权访问,减少攻击面,并通过日志审计追踪可疑活动。定期执行这些检查并更新系统补丁,可以有效加固系统,抵御潜在的安全威胁。
linux系统webshell查杀.7z
12-09
本文将深入探讨Linux系统中如何有效地检测和清除Webshell。 首先,我们需要了解Webshell的常见形式和特征。Webshell通常是一段脚本代码,可以是PHP、Python、Perl或其他服务器端语言编写,通过HTTP协议执行命令。...
如何做好Linux病毒系统的防护.pdf
09-06
1. **理解Linux病毒特点**:Linux病毒并不像Windows平台那样普遍,但由于Linux系统的开源性质,黑客可以更容易地获取到系统内部信息,从而编写针对Linux的恶意软件。早期的Linux病毒如Staog主要通过感染二进制文件...
基于Linux系统的Apache服务器安全对策.pdf
09-06
Apache服务器是全球最广泛使用的Web服务器,尤其在Linux系统上,它的稳定性和可扩展性使其成为了企业级应用的首选。然而,如同任何其他软件,Apache也存在安全漏洞,如拒绝服务攻击、缓冲区溢出攻击以及非法获取root...
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 563
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
linux定期统计某个目录内每天的文件增量大小
最新发布
mengbing1990的博客
08-21 101
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Nginx安装配置(Linux),反向代理,负载均衡
m0_46290969的博客
08-18 1047
nginx安装教程,做反向代理,负载均衡
Linux--C语言之动态内存分配
2201_75773226的博客
08-18 1125
void:是空类型,是数据类型的一种void*:是指针类型,是指针类型的一种,可以匹配任意类型的指针,类似于通配符。
Linux之RabbitMQ集群部署
m0_54563444的博客
08-21 845
消息中间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息中间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可达到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
linux 网卡配置
轻口味的专栏
08-21 432
linux网卡可以通过命令和配置文件配置,如果是桌面环境还可以通过图形化界面配置.
Linux Xfce 桌面环境系统休眠的问题
Wynter
08-17 419
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
Linux】文件系统
2301_77438812的博客
08-17 787
文件系统
Linux CentOS 通过rsync+inotify实现文件实时同步
云计算课代表
08-21 809
inotify是一种强大的、细粒度的、异步的文件系统事件监听机制,可以监听文件系统中添加、删除,修改、移动等各种细微事件,做到对事件的实时响应,高效并且没有轮询造成的系统资源消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码哝小鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值