Linux安全应急指令汇聚-01

最新推荐文章于 2025-08-22 11:25:50 发布
原创 最新推荐文章于 2025-08-22 11:25:50 发布 · 4k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #服务器

1. 查看服务器当前状态

 

系统CPU

CPU降序排序:top

看CPU占用率以及对应进程名称是否自己的正常业务程序

查看进程:ps -aux

 检查除了正常业务所需的进程外是否还有其他可疑进程

 查看与可疑进程关联的IP

while true; do netstat -antp; sleep 1 ; done

 有无可疑历史命令:history

 

 结束病毒进程

ps -elf | grep [pid]
kill -9 [pid]

最低0.47元/天 解锁文章
探索智能资源调度AI引擎,AI应用架构师的新征程
AI天才研究院
07-28 631
智能资源调度AI引擎,是指通过人工智能算法(如强化学习、预测性分析、多目标优化)动态管理计算资源(CPU、GPU、内存、网络带宽等),以实现资源利用率最大化、任务完成时间最小化、服务质量(QoS)保障最优化的智能系统。AI大模型时代的算力饥渴:从GPT-3到GPT-4,模型参数量从百亿级跃升至万亿级,训练一次的算力消耗相当于“千台GPU运行数月”。如何让每一分算力都用在刀刃上,成为降低成本的核心。动态复杂的任务需求。
Linux系统登录相关
谢公子的博客
07-01 2548
whoami:查看当前用户 who:查看当前登录系统的所有用户 tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。 users:显示当前登录系统的所有用户的用户列表。 last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtm...
Linux 应急常用命令总结 (一)实用性超强
slash_HK的博客
01-24 1837
linux应急常用命令+技巧总结(一) 一.Linux常用命令 1. top命令 查看进程实时情况 注意这里的进程情况都是实时更新的 2. ps aux --sort=pcpu | head -10 该条命令用于查看CPU占用率前10的进程,和top命令补充使用,可以发现top命令显示不出来的内容 3. netstat -anpl # 检查当前存在的连接与监听端口 4. ps -ef # 查看当前系统上运行的所有进程与其使用的命令 5.查看活动用户 6. who 查看当前登录用户 (tt
应急响应笔记】之【Linux常用应急响应命令】
AA8j的博客
07-04 8085
Linux应急响应 1.查看用户信息 查看特权用户 cat /etc/passwd # 查看用户信息文件 cat /etc/shadow # 查看影子文件 awk -F: '$3==0{print $1}' /etc/passwd cat /etc/passwd | grep x:0 # 查看系统是否还存在其他的特权账户,uid为0,默认系统只存在root一个特权账户 查看当前登录用户,以及其登录ip。pts代表远程登录,tty代表本地登陆。 who 查看目前登入系统的用户,以及他们正在执
Linux系统常用应急命令
weixin_71090536的博客
08-19 322
下方 Tasks 为进程,total 为进程总数,进程状态为:运行、睡眠、停止和僵尸,其中前面三个进程很好理解,而僵尸进程是指父进程异常关闭,或父进程未关闭,而子进程全部关闭的状态。在 Linux 操作系统中,日志启着尤为重要的作用,日志默认存放位置:/var/log,因此在应急中,可查看相关日志信息,且对其进行分析利用等操作。,用于列出系统中正在运行的进程的详细信息,以及进程所占用的资源和状态信息,对系统资源的使用情况进行监控和分析等。:表示显示所有的网络连接,包括监听和非监听状态的连接;
Linux系统应急响应命令大全
fishfishfishman的博客
08-12 1706
在客户单位值守,难免会遇到需要我们排查Linux系统是否存在病毒的情况,网上临时搜的文章指令不是很全,自己笔记本又不太方便复制指令。于是决定总结一下常用指令,发布到博客方便随时使用。
linux应急响应基础命令
SuperherRo的博客
04-16 1212
linux应急响应基础命令
中兴新支点ICG多网聚合在应急指挥通讯的无线组网解决方案
newstart_orz的博客
02-26 664
随着国内各行业信息化建设的需要,尤其是消防、人防、防洪抗灾、森林防火等公共部门,传统的数据和语音已不能满足需求,还有大量的现场的情况需要实时传送。现在传统有线方式已不能满足随机不定点的要求。现有应急指挥通讯手段主要使用卫星,但但卫星的资源有限,费用很高,大型建筑内或山体等物体遮盖住设备本身时通信信号无或闪烁不定,视频、语音过程中有延时现象,导致接续不畅,并且很多应急客户并没有多种通讯手段,导致应急...
网络工程师软考笔记(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
weixin_57514792的博客
08-22 1583
网络工程师软考笔记(非常详细)零基础入门到精通,收藏这篇就够了
ESP32 + LoRa_Wi-Fi_Bluetooth多模通信:语音指令远传的可靠性设计(复杂环境下99.9%送达率)
!...# 1. ESP32与多模通信架构概述 随着物联网在工业、农业和城市基础设施中的深度渗透,单一通信模式已难以满足复杂场景下的可靠性与灵活性需求。ESP32凭借其集成Wi-Fi、蓝牙双模能力,并可外扩LoRa等远距离通信模块...
linux应急响应事件所需命令
thatqier
06-28 1094
3天内改动过的文件 find /路径 -mtime -3 -type f -print 找动态脚本并打包 find ./  |grep -E ".asp$|.aspx$|.jsp$|.jspx$|.jspf$|.php$|.php3$|.php4$|.php5$|.inc$|.phtml$|.jar$|.war$|.pl$|.py$|.cer$|.asa$|.cdx$|.ashx$|
Linux应急响应基础知识及常用思路命令(非常全面!!!)
weixin_73113840的博客
02-08 1798
Linux日志分析是指对Linux系统中生成的日志文件进行检查、监控和分析的过程。在Linux系统中,各种服务和应用程序会产生日志文件,记录系统运行状态、用户操作、系统错误、安全事件等信息。分析这些日志可以帮助系统管理员理解系统的运行状况,诊断问题,并确保系统的安全和稳定运行。日志分析可以手动进行,也可以使用各种日志分析工具来自动化这一过程。常见的日志文件包括系统日志(/var/log/syslog 或 /var/log/messages)、认证日志(/var/log/auth.log)、应用程序日志等
linux应急响应基础和常用命令
菜鸟学安全的博客
12-17 3036
linux应急响应基础和常用命令基于linux系统本身进行应急响应。
Linux应急响应手册
Master'Blog
01-22 3603
来源:http://secscorpio.top/index.php/%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE/82.html 一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线,从源头尽可能保证新上线的系统的安全性;第二件是建立事中的监控能力,各种多维度的入侵检测,做到有针对性、及时的救火;第三件是
应急响应常用命令
2301_76786857的博客
12-21 2452
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
Linux 隐藏驱动模块
qq_42931917的博客
09-09 5393
如果作为恶意驱动的话,肯定是希望自己模块加载之后不会被发现,那么就需要对安装的模块进行隐藏(其实就是让你使用查找命令找不到),使用以下函数在驱动初始化入口进行摘链+kobject_del()函数删除当前模块的kobject就可以起到在/sys/module中隐藏。 list_del_init(&__this_module.list); test.c #include <linux/module.h> MODULE_LICENSE("GPL"); MODULE_AUTHOR("cur
Linux中基于eBPF的恶意利用与检测机制(rootkit、驱动
墨痕诉清风的博客
03-10 2183
前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。系统内核在面对复杂性不断增长,性能、可扩展性新需求的同时,还需要保障系统稳定可用,这是极其困难的事情。 eBPF出现,以较小的子系统改动,保障了系统内核的稳定。具备实时动态加载的特性,将业务逻辑加载到内核,实现热更新的动态执行。eBPF技术的出现,衍生新业务场景的同时,也带来了安全威胁。 现状分析 在解决很多技术难题的同时,eBPF技术的出现也带来了新的恶意利用
Linux和Windows应急响应流程
song_jiazhibo的博客
10-12 2156
Linux和Windows应急响应流程 一、Linux应急响应 主要流程步骤: ①识别现象-> 从客户场景的主机异常现象出发,先识别出病毒的可疑现象 ②清除病毒-> 然后定位到具体的病毒进程以及病毒文件,进行清除 ③闭环兜底-> 病毒一般会通过一些自启动项及守护程序进行重复感染,所以我们要执行闭环兜底确保病毒不再被创建 ④系统加固-> 将主机上的病毒项清除干净后,最后就是进行系统加固了,防止病毒从Web再次入侵进来。 具体实施过程: 1、识别现象: 通过系统运行状态、安全设备告警,
Linux流行病毒家族&清除方法集锦
qq_40907977的博客
05-25 1939
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。 七大恶意软件家族 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统
Linux下Intel I219-LM网卡驱动源码及安装指南
最后,对于Linux系统下的网卡驱动源码和说明文件,应该妥善保存并定期检查更新,以确保网络安全和性能的最优状态。随着Linux内核的更新,驱动程序也可能需要更新以适应新的内核特性或修复已知的问题。因此,了解如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值