博客

  1. 顺便说下一次Linux系统被入侵/中毒的解决过程

    在工作中碰到系统经常卡,而且有时候远程连接不上,从本地以及远程检查一下这个系统,发现有不明的系统进程。 初步判断就是可能中毒了!!! 解决过程: 1)在监控里检查一...

    2023-10-19

  2. linux系统被入侵/中毒的表象

    比较常见的中毒表现在以下三个方面: 1)服务器出去的带宽会跑高这个是中毒的一个特征。 因为服务器中毒之后被别人拿去利用,常见的就是拿去当肉鸡攻击别人;再者就是拿你...

    2023-10-19

  3. Linux-检查rootkit

    [root@bastion-IDC ~]# rkhunter -c [root@bastion-IDC ~]# chkrootkit -q

    2023-10-19

  4. Linux-检查系统服务

    [root@bastion-IDC ~]# chkconfig —list [root@bastion-IDC ~]# rpcinfo -p(查看RPC服务)

    2023-10-19

  5. Linux-检查系统后门

    [root@bastion-IDC ~]# cat /etc/crontab [root@bastion-IDC ~]# ls /var/spool/cron/ [root@bastion-IDC ~]# cat /etc/rc.d/rc.local [root@bastion-IDC ~]# ls /etc/rc.d...

    2023-10-19

  6. Linux - 检查系统计划任务

    [root@bastion-IDC ~]# crontab –u root –l [root@bastion-IDC ~]# cat /etc/crontab [root@bastion-IDC ~]# ls /etc/cron.*

    2023-10-19

  7. Linux-检查网络

    [root@bastion-IDC ~]# ip link | grep PROMISC(正常网卡不该在promisc模式,可能存在sniffer) [root@bastion-IDC ~]# lsof –i [root@bastion-IDC ~]# netstat –nap(...

    2023-10-19

  8. Linux-检查RPM的完整性

    [root@bastion-IDC ~]# rpm -Va #注意相关的/sbin,/bin,/usr/sbin,/usr/bin 输出格式说明: S – File size differs M – Mode differs (permissions) 5 – MD5 sum diff...

    2023-10-19

热门文章

标签云

python wordpress mysql nginx JS方法 PHP drupal thinkphp mac awk Linux drupal维护

友情链接