共計 719 個字符，預計需要花費 2 分鐘才能閱讀完成。

這篇“Linux 云服務器入侵如何排查”文章的知識點大部分人都不太理解，所以丸趣 TV 小編給大家總結了以下內容，內容詳細，步驟清晰，具有一定的借鑒價值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“Linux 云服務器入侵如何排查”文章吧。

檢查當前登錄用戶

輸入 w 或者 who，就可以看到當前只有一個用戶登錄，正常情況下只有你一個人登錄，如果不是一個最好排查下。

檢查網絡連接

netstat -anp 命令查看當前網絡連接，如果沒有 netstat，就安裝一下 sudo apt install net-tools 再查看

檢查 22,445,3389,6379 等常見端口是否異常連接，檢查 connect 連接的地址是否為國外或者云廠商的 ip，可以在微步或者其它的情報平臺，查詢該 ip 的信息

檢查進程

ps -ef 檢查進程，是否有異常，遇到不懂的進程可以上網查一下，從 netstat 中無法判斷的連接也可以通過進程 id 查看相應進程信息 ps -ef|grep id, 定位相關文件，分析文件是否有惡意行為，或者之間上傳 virustotal 等在線檢測平臺檢查文件是否有害。

檢查歷史命令

.bash_history 記錄了輸入過的命令，可以檢查是否有不是自己輸入的命令

檢查賬號信息

/etc/passwd 查看賬號信息

檢查定時任務

crontab -l

檢查登錄日志

執行 last 或者 lastlog 查看用戶最近登錄日志

查看 ssh 登錄日志，是否有大量的登錄失敗信息

以上就是關于“Linux 云服務器入侵如何排查”這篇文章的內容，相信大家都有了一定的了解，希望丸趣 TV 小編分享的內容對大家有幫助，若想了解更多相關的知識內容，請關注丸趣 TV 行業資訊頻道。

向 AI 問一下細節

丸趣 TV 網 – 提供最優質的資源集合！