查看: 51993|回复: 11

Linux服务器入侵排除

[复制链接]
  • TA的每日心情

    2020-4-12 22:16
  • 签到天数: 71 天

    [LV.6]常住居民II

    发表于 2017-9-26 18:21:54 | 显示全部楼层 |阅读模式
    本帖最后由 以谁为师 于 2017-9-26 18:26 编辑

    1. 检查帐户展开目录

    awk -F: '$3==0 {print $1}' /etc/passwd
    #查看是否存在特权用户
    awk -F: 'length($2)==0 {print $1}' /etc/shadow
    #查看是否存在空口令帐户
    awk -F\: '{system("passwd -S "$1)}' /etc/passwd|awk '{print $1,$3}'
    #查看账户创建日期
    2. 检查日志展开目录

    last |head -20  #查看登录信息
    grep Failed /var/log/secure |egrep -o '[0-9]{1,3}(\.[0-9]{1,3}){3}' |sort |uniq -c|sort -nr |head -10
    3. 检查进程展开目录

    ps -aux  #注意UID是0的
    lsof -p pid  #察看该进程所打开端口和文件
    #cat /etc/inetd.conf | grep -v “^#”(检查守护进程)
    检查隐藏进程
    ps -ef|awk '{print }'  |sort -n|uniq >1
    ls /proc |sort -n |uniq >2
    diff 1 2
    4. 检查文件展开目录

    find / -uid 0 -perm -4000 -print
    find / -size +10000k -print|  xargs  du -sh|sort -nr #10M以上的文件
    find / -name “…” -print
    find / -name “.. ” -print
    find / -name “. ” -print
    find / -name ” ” -print
    注意SUID文件,可疑大于10M和空格文件
    find / -name core -exec ls -l {} ;(检查系统中的core文件)
    检查系统文件完整性展开目录

    rpm -qf /bin/ls
    rpm -qf /bin/login
    md5sum -b 文件名
    md5sum -t 文件名

    5. 检查 RPM展开目录
    游客,如果您要查看本帖隐藏内容请回复
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2019-4-5 18:50
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2019-4-5 21:29:13 | 显示全部楼层

    RE: Linux服务器入侵排除

    多谢分享了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2019-12-27 16:30
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2019-7-30 16:23:46 | 显示全部楼层

    RE: Linux服务器入侵排除

    1111111111111111111111111111
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2019-8-20 21:30:04 | 显示全部楼层
    xxxxtxxxxxxxxxx
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2020-2-11 12:27:34 | 显示全部楼层
    dsafdsfasdasda
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2020-6-3 09:18:28 | 显示全部楼层
    多谢分享了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-11-28 13:02
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2020-11-28 13:17:24 | 显示全部楼层
    hhhhhhhsdajdaskD
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2021-5-5 22:42
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2021-5-5 22:43:38 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2021-8-19 15:50
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2021-8-19 15:59:10 | 显示全部楼层
    请楼主授权,谢谢。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2021-9-7 10:18
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2021-9-7 10:24:16 | 显示全部楼层
    路过新人,学习学学。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-26 02:39 , Processed in 0.025631 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部