首页 运维干货Linux入侵检查思路及其命令

Linux入侵检查思路及其命令

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

若Linux操作系统被非法入侵,那么有哪些思路和系统命令用于检查系统当前的状态呢?主要包括对关键进程、关键服务、关键文件的检测,同时及时备份硬盘数据用于持续分析。详细的检查思路和Linux命令如下:

1. 查看文件filename正在运行的进程
#pidof filename

2. 可以通过文件或者tcp udp协议看到进程
#fuser -n tcp port

3. 检查文件修改时间,大小等信息
#stat filename

4. 查看系统加载模块
#lsmod

本文链接:http://www.yunweipai.com/580.html

网友评论comments

发表评论

电子邮件地址不会被公开。

  1. Mao说道:

    我记得还有一个检查,就是 ps所有的进程,与 ls /proc 下面所有的进程比较,要是有很多ps不出来的,则表明有人搞你了。

  2. ibusybox说道:

    请MAO参考第13条
    或者简单的
    ls -d /proc/* | grep [0-9] | wc -l
    ps ax | wc -l

Copyright © 2012-2020 YUNWEIPAI.COM - 运维派
扫二维码
扫二维码
返回顶部