導航:首頁 > 配伺服器 > 中維世紀雲視通伺服器被黑

中維世紀雲視通伺服器被黑

發布時間:2023-07-21 03:54:30

㈠ 如何檢查linux伺服器是不是被黑了

linux系統的伺服器被入侵,總結了以下的基本方法,供不大懂linux伺服器網理人員參考考學習。
首先先用iptraf查下,如果沒裝的運行yum install iptraf裝下,看裡面是不是UDP包發的很多,如果是,基本都被人裝了後門
1. 檢查帳戶
# less /etc/passwd
# grep :0: /etc/passwd(檢查是否產生了新用戶,和UID、GID是0的用戶)
# ls -l /etc/passwd(查看文件修改日期)
# awk -F: 『$3= =0 {print $1}』 /etc/passwd(查看是否存在特權用戶)
# awk -F: 『length($2)= =0 {print $1}』 /etc/shadow(查看是否存在空口令帳戶)

2. 檢查日誌
# last(查看正常情況下登錄到本機的所有用戶的歷史記錄)
注意」entered promiscuous mode」
注意錯誤信息
注 意Remote Procere Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)

3. 檢查進程
# ps -aux(注意UID是0的)
# lsof -p pid(察看該進程所打開埠和文件)
# cat /etc/inetd.conf | grep -v 「^#」(檢查守護進程)
檢查隱藏進程
# ps -ef|awk 『{print }』|sort -n|uniq >1
# ls /porc |sort -n|uniq >2
# diff 1 2

4. 檢查文件
# find / -uid 0 –perm -4000 –print
# find / -size +10000k –print
# find / -name 「…」 –print
# find / -name 「.. 」 –print
# find / -name 「. 」 –print
# find / -name 」 」 –print
注意SUID文件,可疑大於10M和空格文件
# find / -name core -exec ls -l {} ;(檢查系統中的core文件)
檢查系統文件完整性
# rpm –qf /bin/ls
# rpm -qf /bin/login
# md5sum –b 文件名
# md5sum –t 文件名

5. 檢查RPM
# rpm –Va
輸出格式:
S – File size differs
M – Mode differs (permissions)
5 – MD5 sum differs
D – Device number mismatch
L – readLink path mismatch
U – user ownership differs
G – group ownership differs
T – modification time differs
注意相關的 /sbin, /bin, /usr/sbin, and /usr/bin

6. 檢查網路
# ip link | grep PROMISC(正常網卡不該在promisc模式,可能存在sniffer)
# lsof –i
# netstat –nap(察看不正常打開的TCP/UDP埠)
# arp –a

7. 檢查計劃任務
注意root和UID是0的schele
# crontab –u root –l
# cat /etc/crontab
# ls /etc/cron.*

8. 檢查後門
# cat /etc/crontab
# ls /var/spool/cron/
# cat /etc/rc.d/rc.local
# ls /etc/rc.d
# ls /etc/rc3.d
# find / -type f -perm 4000

9. 檢查內核模塊
# lsmod

10. 檢查系統服務
# chkconfig
# rpcinfo -p(查看RPC服務)

11. 檢查rootkit
# rkhunter -c
# chkrootkit -q

閱讀全文

與中維世紀雲視通伺服器被黑相關的資料

熱點內容
昕動app怎麼突然進不去 瀏覽:469
如何登錄內部伺服器 瀏覽:878
python讀取在線表格 瀏覽:1001
喝什麼茶能緩解壓抑 瀏覽:865
u命令無法打開 瀏覽:960
vue編譯後的js能爬嗎 瀏覽:453
解壓骰子推薦3代 瀏覽:749
安卓手機劃線密碼忘了怎麼解鎖 瀏覽:309
精美角度主圖指標源碼 瀏覽:278
程序員編程函數需要特別好嗎 瀏覽:181
fue加密毛發怎麼樣 瀏覽:929
網上考學歷app如何屏蔽 瀏覽:352
python矩陣庫 瀏覽:160
伺服器如何ping伺服器 瀏覽:281
雲伺服器雙機熱備怎麼做 瀏覽:100
安卓果盤高清帳號是什麼帳號 瀏覽:548
蘋果解激活鎖什麼叫伺服器解鎖 瀏覽:596
用海綿寶寶做解壓的東西 瀏覽:192
大pdf文件免費轉word 瀏覽:792
如何侵入ftp伺服器 瀏覽:192