博客

  1. linux系统被入侵/中毒的表象

    比较常见的中毒表现在以下三个方面: 1)服务器出去的带宽会跑高这个是中毒的一个特征。 因为服务器中毒之后被别人拿去利用,常见的就是拿去当肉鸡攻击别人;再者就是拿你...

    2023-10-19

  2. Linux-检查rootkit

    [root@bastion-IDC ~]# rkhunter -c [root@bastion-IDC ~]# chkrootkit -q

    2023-10-19

  3. Linux-检查系统服务

    [root@bastion-IDC ~]# chkconfig —list [root@bastion-IDC ~]# rpcinfo -p(查看RPC服务)

    2023-10-19

  4. Linux-检查系统后门

    [root@bastion-IDC ~]# cat /etc/crontab [root@bastion-IDC ~]# ls /var/spool/cron/ [root@bastion-IDC ~]# cat /etc/rc.d/rc.local [root@bastion-IDC ~]# ls /etc/rc.d...

    2023-10-19

  5. Linux - 检查系统计划任务

    [root@bastion-IDC ~]# crontab –u root –l [root@bastion-IDC ~]# cat /etc/crontab [root@bastion-IDC ~]# ls /etc/cron.*

    2023-10-19

  6. Linux-检查网络

    [root@bastion-IDC ~]# ip link | grep PROMISC(正常网卡不该在promisc模式,可能存在sniffer) [root@bastion-IDC ~]# lsof –i [root@bastion-IDC ~]# netstat –nap(...

    2023-10-19

  7. Linux-检查RPM的完整性

    [root@bastion-IDC ~]# rpm -Va #注意相关的/sbin,/bin,/usr/sbin,/usr/bin 输出格式说明: S – File size differs M – Mode differs (permissions) 5 – MD5 sum diff...

    2023-10-19

  8. Linux-检查系统文件完整性

    [root@bastion-IDC ~]# rpm –qf /bin/ls [root@bastion-IDC ~]# rpm -qf /bin/login [root@bastion-IDC ~]# md5sum –b 文件名 [root@bastion-IDC ~]# md5sum –t 文件名

    2023-10-19

热门文章

标签云

python wordpress mysql nginx JS方法 PHP drupal thinkphp mac awk Linux drupal维护

友情链接