前言

本篇文章主要是以我們?nèi)粘５倪\維工作中對Linux服務(wù)器進行安全檢查，進一步介紹如何使用具體命令來對Linux服務(wù)器被入侵進行一系列的安全排查。

一、Linux入侵檢查

檢查系統(tǒng)日志

檢查系統(tǒng)錯誤登錄日志，統(tǒng)計IP重試次數(shù)，該命令是查看系統(tǒng)登錄日志，例如被reboot或具體登錄情況。

[root@ecs-jWjfm ~]# last

檢查系統(tǒng)用戶

查看是否有異常用戶

[root@ecs-jWjfm ~]# cat /etc/passwd

查看是否產(chǎn)生了新用戶，UID和GID為0的用戶

[root@ecs-jWjfm ~]# grep "0" /etc/pa