Linux应急响应之账号检查篇

最新推荐文章于 2022-12-31 19:38:44 发布
最新推荐文章于 2022-12-31 19:38:44 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 应急响应 文章标签: 应急响应 linux账号检查 排查主机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42671480/article/details/90369909
版权
Linux应急响应之账号检查篇账号检查是应急响应中必不可少的一环,通过账号检查,可以了解有没有异常账号以及是否留下后门。那么,究竟需要检查哪些文件呢?1.用户信息文件/etc/passwd文件内容分别是:用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许登陆⑴查询特权用户:cat/etc/passwd |awk -F: ‘$3=...
摘要由CSDN通过智能技术生成

Linux应急响应之账号检查篇

账号检查是应急响应中必不可少的一环,通过账号检查,可以了解有没有异常账号以及是否留下后门。那么,究竟需要检查哪些文件呢?

1.用户信息文件/etc/passwd
在这里插入图片描述

文件内容分别是:用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell

注意:无密码只允许本机登陆,远程不允许登陆

⑴查询特权用户:cat
/etc/passwd |awk -F: ‘$3==0{print $1}’

⑵查看账户中空登录口令账户:cat
/etc/shadow | awk –F: ‘length($2)==0 {print $1}’

⑶查看文件最近修改时间:
ls –l /etc/passwd

2. 影子文件 /etc/shadow
在这里插入图片描述

⑴查看具有远程登录权限的用户:cat /etc/shadow |egrep ‘$1|$6’|awk -F: ‘{print $1}’

⑵查看文件最近修改时间:
ls –l /etc/shadow

3.账户配置文件/etc/login.defs

最低0.47元/天 解锁文章
dearcloud
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 检测用户登录,在Linux检查用户登录成功与失败的shell脚本
weixin_29044157的博客
04-28 1341
Linux检查用户登录成功与失败的shell脚本Linux管理员的典型任务之一是检查Linux系统中成功和失败的登录尝试。手动验证它们非常困难,因为“ /var/log/secure”文件的输出看起来很尴尬。为了使此操作更轻松,更有效,我们需要编写一个bash脚本。是的,您可以使用以下Bash脚本实现此目的。这些脚本将显示给定日期登录系统的用户数。此外,它显示成功的登录尝试和失败的登录尝试。第...
Linux 应急响应流程及实战演练1
08-03
在面对Linux系统遭受黑客入侵、系统崩溃等...总结,Linux应急响应涉及多个层面,包括账号安全、命令历史、日志分析、网络连接检查等。通过熟练掌握这些技能,企业能够更有效地应对安全事件,减少损失并提升防护能力。
Linux应急响应排查
热门推荐
weixin_43526443的博客
01-29 7万+
上一文章说到Windows的应急响应排查,本文章就来说说Linux应急响应排查。 首先,前期交互这部分的内容还是不能少的,毕竟掌握的信息越多,排查的思路就越清晰。 Part1 熟悉主机环境 uname -a cat /proc/version lsb_release -a 首先,先对排查主机的基本信息有一个了解。 Part2 运行进程排查 首先熟悉一下ps命令的参数: ps [选项] -e 显示所有进程。 ...
Linux应急响应
不知名白帽的博客
06-18 1472
主要讲解关于Linux的一些快捷命令,用于应急响应,查看主机是否被入侵
Linux 应急响应流程及实战演练.docx
06-10
Linux应急响应流程及实战演练】是针对企业在遭遇黑客入侵、系统崩溃等安全事件时,如何迅速恢复网络信息系统正常运行的指南。以下是一些关键的知识点: 1. **账号安全**: - `/etc/passwd` 文件存储了所有用户的...
Linux 应急响应入门——入侵排查.doc
01-20
账号安全是 Linux 应急响应入门——入侵排查的第一步。账号安全包括查看可登录用户、查看 UID=0 的用户、查看 sudo 权限的用户等。通过这些步骤,可以检测到系统中的可疑账号和权限问题。 1. 查看可登录用户:使用 ...
Linux操作系统下6个应急处理小常识
08-10
Linux操作系统中,遇到紧急情况需要快速响应以确保系统的稳定运行和数据的安全。以下是对标题和描述中提到的六个应急处理小常识的详细解释: 1. **使用急救盘组进行维护** 救援磁盘或急救盘组是Linux系统管理员...
应急响应-攻击入侵排查 教学PPT
11-17
应急响应是网络安全领域的重要环节,主要针对网络攻击或非法入侵后的紧急处理。本教学PPT主要讲解了如何排查攻击入侵的迹象,以及如何利用日志分析和特定工具来检测和应对这些问题。 首先,被入侵的症状是识别问题...
影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色
09-14
影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色 简介: 本软件是为了检测被入侵后添加, 修改, 隐藏的非法管理员帐户 .程序会自动对注册表及帐号管理器的用户帐号检测 . 存在克隆帐号 会以红色三角符号重点标记出来 . 大家可以去查查自己的电脑 ,很实用的 ,留着以防万一吧!! 文件大小:298.91KB 软件类别:国产软件 / 绿色软件 软件语言:简体中文 授权方式:免费软件 运行环境:Win9X/Win2000/WinXP/Win2003/
windows和linux日常安全安全巡检.pdf
08-17
【文章摘要】:本文主要探讨了Windows和Linux操作系统在日常运维中的安全巡检方法,包括入侵排查思路、系统账号安全、异常端口和进程检查、启动项、计划任务和服务审查。通过这些步骤,可以有效地预防和应对潜在的...
linux主机操作系统加固规范参考.pdf
02-12
Linux主机操作系统加固规范是保障系统安全的重要步骤,它涉及到多个层面,包括账号管理、认证授权、口令策略以及文件和权限设置等。...同时,良好的备份策略和应急响应计划也是保障系统安全不可或缺的部分。
第四军医大学网站建设技术安全规范.docx
12-24
6. **维护管理**:强化日志管理,定期数据备份,规范内容更新,实施安全检查制度,制定应急响应计划,明确管理人员职责。 二、技术安全配置方法 1. **操作系统**:对于Windows系统,建议使用较高版本并保持更新,...
第四军医大学网站建设技术安全规范(2021整理)页.pdf
11-11
6. 维护管理:强化日志管理,定期数据备份,建立内容更新标准,实施安全检查制度,制定应急响应预案,并明确管理职责。 二、技术安全配置方法 1. 运行环境:对操作系统进行安全配置,如修改默认设置,安装安全补丁...
linux系统应急响应排查手册
菜鸟-传奇
08-04 506
linux系统应急响应排查手册 系统登陆日志 /var/log/wtmp //登陆成功的信息,包括用户登录、注销及系统的启动、停机的事件 /var/log/btmp //登陆失败的信息 /var/run/utmp //正在登陆的信息 /var/log/secure //系统认证信息日志,包括用户登陆成功、登陆失败日志 wtmp last -f /var/log/wtmp last //登陆...
应急响应】- Linux 系统分析排查
最新发布
buffedon的博客
12-31 1542
应急响应 - Linux 分析排查。包括开机启动项、新增文件、网络连接、进程分析、异常用户分析、计划任务等
应急响应linux02(linux系统-登录用户排查
qq_45300786的博客
02-28 128
Linux应急响应手册:v1.7版更新-新增恶意软件处理与系统检查
"Linux 应急响应手册-v1.7-发行版" 是一本由作者“意大利的猫”编写的关于Linux系统应急响应和运维安全的指南。该手册的v1.7版本在2023年4月27日更新,新增了恶意软件包供应链攻击的处置流程,以及针对常见问题如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值