Linux入侵排查

server/2024/12/23 19:45:46/

1.查看有哪些用户登录了服务器

命令:who

如果存在可疑用户,使用kill pid杀死对应进程

2.查看是否新增可疑用户

命令:cat /etc/passwd

3.排查木马

命令:netstat -anp   ps -x

查看是否有可疑外联ip或域名,然后根据可疑进程的pid,查看对应进程的执行文件

4.删除找到的木马

命令:find / -name 木马名

          rm -rf 木马路径

根据刚刚找到的木马,找到木马所在的路径,然后删除。

5.查看并删除木马的启动项

命令:grep -r  "木马名" /var

也可以在其它路径下找找,比如/tmp

6.查看计划任务

命令:cat /var/spool/cron/crontabs/*


http://www.ppmy.cn/server/152566.html

相关文章

新版国标GB28181设备端Android版EasyGBD支持国标GB28181-2022,支持语音对讲,支持位置上报,开源在Github

经过近3个月的迭代开发,新版本的国标GB28181设备端EasyGBD安卓Android版终于在昨天发布到Github了,最新的EasyGBD支持了国标GB28181-2022版,还支持了语音对讲、位置上报、本地录像等功能,比原有GB28181-2016版的EasyGBD更加高效、…

我的性能优化经验

专业方向:App cpu/memory/gpu/流畅度/响应时间的优化,Anr,Framework CarPowerManagementService模块的(STR),从0~1完成性能监控体系搭建,完成3大版本迭代高质量性能交付 响应时间: …

【UE4】角色御剑飞行的蓝图实现

沉沉更鼓急,渐渐人声绝 吹灯窗更明,月照一天雪 UE4简单的实现御剑飞行的功能 契子✨ 所谓的御剑飞行的原理就跟 《御板》 飞行的原理差不多,不过是在人物脚上插把剑在飞行的时候显示出来罢了。简单来讲就是只要渲染做的足够牛,土鸡…

Webrtc音频模块(四) 音频采集

音频的采集还是封装在AudioDeviceWindowsCore中&#xff0c;相关的Core Audio API接口是下面几个&#xff1a; IAudioClient* _ptrClientIn IAudioCaptureClient* _ptrCaptureClient rtc::scoped_refptr<IMediaObject> _dmo rtc::scoped_refptr<IMediaBuffer> _me…

Java-32 深入浅出 Spring - IoC 基础 启动IoC 纯注解方式 SpringConfig web.xml

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; 大数据篇正在更新&#xff01;https://blog.csdn.net/w776341482/category_12713819.html 目前已经更新到了&#xff1a; MyBatis&#xff…

【贪心算法】贪心算法六

贪心算法六 1.坏了的计算器2.合并区间3.无重叠区间4.用最少数量的箭引爆气球 点赞&#x1f44d;&#x1f44d;收藏&#x1f31f;&#x1f31f;关注&#x1f496;&#x1f496; 你的支持是对我最大的鼓励&#xff0c;我们一起努力吧!&#x1f603;&#x1f603; 1.坏了的计算器 …

网上球鞋竞拍系统|Java|SSM|VUE| 前后端分离

【技术栈】 1⃣️&#xff1a;架构: B/S、MVC 2⃣️&#xff1a;系统环境&#xff1a;Windowsh/Mac 3⃣️&#xff1a;开发环境&#xff1a;IDEA、JDK1.8、Maven、Mysql5.7 4⃣️&#xff1a;技术栈&#xff1a;Java、Mysql、SSM、Mybatis-Plus、VUE、jquery,html 5⃣️数据库可…

C# 趋势图:洞察其发展轨迹与未来走向

一、语言特性演进趋势 &#xff08;一&#xff09;性能提升 即时编译优化&#xff1a; 在当今的软件开发领域中&#xff0c;C# 编译器对于即时编译&#xff08;JIT&#xff09;技术的探索与发展从未停止脚步。随着技术的不断演进&#xff0c;其在代码分析和优化策略方面愈发显…