共計 663 個字符，預計需要花費 2 分鐘才能閱讀完成。

本篇內容介紹了“Linux 云服務器入侵怎么排查”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓丸趣 TV 小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

檢查當前登錄用戶

輸入 w 或者 who，就可以看到當前只有一個用戶登錄，正常情況下只有你一個人登錄，如果不是一個最好排查下。

檢查網絡連接

netstat -anp 命令查看當前網絡連接，如果沒有 netstat，就安裝一下 sudo apt install net-tools 再查看

檢查 22,445,3389,6379 等常見端口是否異常連接，檢查 connect 連接的地址是否為國外或者云廠商的 ip，可以在微步或者其它的情報平臺，查詢該 ip 的信息

檢查進程

ps -ef 檢查進程，是否有異常，遇到不懂的進程可以上網查一下，從 netstat 中無法判斷的連接也可以通過進程 id 查看相應進程信息 ps -ef|grep id, 定位相關文件，分析文件是否有惡意行為，或者之間上傳 virustotal 等在線檢測平臺檢查文件是否有害。

檢查歷史命令

.bash_history 記錄了輸入過的命令，可以檢查是否有不是自己輸入的命令

檢查賬號信息

/etc/passwd 查看賬號信息

檢查定時任務

crontab -l

檢查登錄日志

執行 last 或者 lastlog 查看用戶最近登錄日志

查看 ssh 登錄日志，是否有大量的登錄失敗信息

“Linux 云服務器入侵怎么排查”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注丸趣 TV 網站，丸趣 TV 小編將為大家輸出更多高質量的實用文章！