大部分人不了解这篇文章“如何排除Linux云服务器入侵的故障”的知识点,所以主机频道为你总结了以下内容,内容详细,步骤清晰,有一定的参考价值。希望你看完这篇文章能有所收获。我们来看看这篇文章《如何排除Linux云服务器入侵故障》。
检查当前登录的用户
输入w或who,可以看到目前只有一个用户登录。正常情况下,只有你一个人登录。如果不是一个,最好查一下。
检查网络连接
netstat -anp命令检查当前的网络连接。如果没有netstat,安装sudo来安装net-tools并再次检查。
检查22、445、3389、6379等常用端口是否连接异常,检查connect的地址是否为国外或云厂商的ip。你可以在微步或者其他情报平台上查询这个ip的信息。
检查流程
Ps -ef检查流程,看是否有异常。如果遇到不懂的流程,可以去网上查。如果无法从netstat判断连接,也可以通过进程id查看对应的进程信息PS-ef | grep id,定位相关文件,分析文件是否恶意,或者上传到virustotal等在线检测平台,检查文件是否有害。
检查历史命令
Bash_history记录了输入的命令,因此您可以检查是否有任何不是您自己输入的命令。
检查帐户信息
/etc/passwd查看帐户信息
检查定时任务
crontab -l
检查登录日志
执行last或lastlog以查看用户最近的登录日志。
检查ssh登录日志,查看是否有大量登录失败信息。
评论前必须登录!
注册