Linux入侵检查

最新推荐文章于 2024-03-29 16:47:06 发布
最新推荐文章于 2024-03-29 16:47:06 发布
阅读量839 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myworkgroup/article/details/79033249
版权

本文记录一些Linux系统被入侵后,常用的检测手段和命令:

history/last/lastlog看登录操作历史

crontab -l              cat /etc/cron* 看任务有无异常

top 看有没有cpu占用高的,如果中了挖矿木马,cpu占用会很高。

sar -n DEV 看有没有大流量

netstat -anput看有无异常连接,  异常连接的对端地址能不能封掉 

lsof -i:port 看详细情况


发现木马后,可以按照文件大小搜索文件系统,如:

find / -size 1243c


看看ps netstat lsof 等命令大小和日期是否正常,有没有被木马篡改,用ls -alt查看,或者用sha1sum命令得到这几个命令的hash值,到virustotal上查询一下。


查看是否有开机启动项,查看/etc/init.d目录,

ls -alt  查看是否有新建的文件,如果文件时间戳被改了,则还需要仔细查看文件内容。


清理木马时,通常都会有守护进程,即进程杀掉后,会又出现,此时需要找出守护进程,新生成的进程是由父进程创建的,记下新进程的PID,

ps ef| grep PID命令,第三列即是父进程的ID,然后根据该ID找到父进程及相应的文件。然后杀掉相关进程即可。


获取到木马样本时,也可以将其拖到IDA中查看,可以详细了解木马做了哪些事情,防止在清理时有遗漏。

myworkgroup
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
检查入侵linux
12-10
个人文档而已,检查Linux服务器是否被入侵
Linux基础
vincewm的博客
09-06 2837
安装vmware、centos、常用命令、安装mysql、jdk、Tomcat
Linux服务器上的一些常用操作
zht2002的博客
01-19 942
Linux服务器上的一些基础操作
Linux入侵排查
最新发布
weixin_68408599的博客
03-29 999
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
Linux服务器系统
奇点Peter
09-20 1674
Linux基础介绍
Linux搭建常用服务器(文章持续更新!!涵盖常用的chrony、ssh、Telnet、httpd、nfs、DNS、selinux、firewall等)
一土~的博客
08-22 1371
Linux的常用服务at,crontab,ntp,chrony,ssh等,还在持续更新中
基于Linux的服务器搭建
weixin_52067148的博客
09-19 8467
Linux操作系统搭建服务器,Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它在服务器方面保持着强劲的发展势头,在目前,由于信息越来越发达,人们对服务器的要求越来越高,服务器的好坏对用户直接产生影响,而Linux就是目前在网络上最受欢迎的操作系统,而且 Linux操作系统在安全稳定方面是很好的,所以在未来的网络发展中,构建基于Linux的网络服务平台是很
Linux操作系统安全及入侵排查
09-30
2、Linux系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查...
linux-nids.rar_linux nids_入侵检测
09-24
linux下的入侵检测的代码,能够检查端口扫描的入侵。我也不是什么高手,仅供大家交流参考
Linux运维-运维课程MP4频-05-入侵检测-19文件完整性检查.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-19文件完整性检查.mp4
Linux服务搭建(传统基础架构)
qq_55733466的博客
05-06 1213
从虚拟机的创建,到服务的部署,再到各个服务之间的关联配置,手把手教学!
Linux服务器搭建
龙卷风摧毁停车场
10-09 1万+
Linux服务器搭建
网站搭建——CentOS7服务器环境搭建
秋书一叶的博客
04-04 3377
输入临时密码后,系统会要求您为root用户设置新密码。密码必须至少包含8个字符并且至少包含一个大写字母,一个小写字母,一个数字和一个特殊字符;该命令还会要求您删除匿名用户、限制root用户对本地计算机的访问权限并删除测试数据库。找到nginx的配置文件,一般为nginx.conf或上述的conf.d;当第一次启动MySQL服务器时,为MySQL根用户生成一个临时密码。安装MySQL的话会和MariaDB的文件冲突,所以需要先卸载掉MariaDB。查看是否安装mariadb。刷新使刚才的配置生效。
Linux服务器服务搭建及项目部署超详细教程
热门推荐
SYQ20122012的博客
04-26 3万+
目录1、JDK安装1.1 JDK下载1.2 解压JDK1.3 配置profile文件11.2 安装MySQL5.611.2.1 上传MySQL5.6的tar包11.2.2 安装11.2.3 开机自动启动设置11.2.4 开启远程访问11.3 安装tomcat部署项目11.3.1 创建ucenter用户11.3.2 安装tomcat11.3.3 部署用户管理项目11.4 Linux下使用FastDFS11.4.1 安装gcc11.4.2 安装libevent11.4.3 安装libfastcommon-mas
Linux 服务器以及各个系统下安装
wchg21131的博客
06-23 2009
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EJS3rS4v-1687499476817)(./assets/123-3.png)]Fedora是基于RHEL,CentOS,Scientific Linux, 和Oracle Linux的社区版本。相比RHEL,Fedora打包了显著的更多的软件包。其中一个原因是,多样化的社区参与Fedora的建设,它不只是一家公司。
Linux服务器登录、环境配置和使用(个人总结版_纯小白版)
SDsqx6的博客
04-10 6042
学习要用到深度学习,跑代码和数据集的工作量很大,有幸得到实验室分配的服务器使用机会,从一个完全小白的角度总结一下服务器的使用。提示:以下是本篇文章参考的文献以上是我目前使用服务器运行python程序的学习经验,目前仅涉及到了自己python代码的CPU和GPU运行,还没有真正完成深度学习用到的环境配置,以及大体量数据集下载到服务器的部分,争取尽快更新出来。
Linux简介
关于我的学习记录
12-07 1074
Linux简介
linux基本使用及服务器环境搭建
一个很懒的人
12-10 1331
linux基本使用及服务器环境搭建
Linux服务器的几种类型
XiaoCai
01-05 857
Linux是一个开源操作系统内核,用作各种Linux发行版(也称为“distros”)的核心组件。由Linus Torvalds于1991年开发,Linux基于Unix操作系统。它以其稳定性、安全性和多功能性而闻名。其源代码是免费提供的,允许用户根据他们的需求进行修改和分发。Linux支持多个用户同时运行多个程序。其权限系统和强大的安全功能有助于防止恶意软件和未经授权的访问。Linux以其稳定性而闻名,即使处理大量工作负载,也能高效地利用系统资源。
linux入侵排查思路
04-24
针对Linux入侵,可以采取以下排查思路: 1. 检查系统日志,包括 /var/log/messages、/var/log/auth.log、/var/log/secure 等,查看是否存在异常登录、权限变更等记录。 2. 执行系统安全性检查工具,如 Lynis、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值