标签：文件 etc 检查 cat 排查 ls Linux 入侵

检查常用指令是否被替换

md5sum /bin/<命令名> #check文件的md5值

命令执行历史

history

排查计划任务

ls /etc/cron*

检查用户

cat /etc/passwd
cat /etc/shadow

查看登录信息

last

检查网络连接与端口开放

netstat -alntp

检查进程

ps -aux

查看自启动程序

ls –alt /etc/init.d/
cat /etc/rc.local

使用chkrootkit检查后门

./chkrootkit

查看日志文件

cat /var/log/<文件名> #不同种类的日志存储于不同文件

排查可疑文件

ls -a /tmp #比如瞅瞅tmp目录下

还有就是看安全设备告警、用d盾查杀一下webshell之类的

再想到啥补充啥吧

标签：文件,etc,检查,cat,排查,ls,Linux,入侵
来源： https://www.cnblogs.com/Yu--/p/16033723.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。