服务器被黑检查项
服务器被黑检查项
- top 检查负载,检查异常进程,通过pid检查进程对应的文件
- last和lastb和系统登录日志检查最近登录成功和失败的用户
- 检查/etc/passwd有没有异常的用户
- crontab 检查定时任务
- netstat -antp检查连接的IP
- 检查history和/root/.bash_history文件
- 下载chkrootkit或者RKHunter,检查linux是否有后门,命令是否被替换。
- 检查是否有短时进程,使用execsnoop,下载连接:https://github.com/brendangregg/perf-tools/blob/master/execsnoop
- 检查开机自启项/etc/init.d/目录下和/etc/rc.local文件
