[v_blue]1.异常进程[/v_blue]
可以用top命令查看是否有占用CPU较高的进程,下面截图的进程异常,并且占用较高CPU
[v_blue]2.linux系统中出现类似Windows的目录或可执行文件[/v_blue]
如果判断不是用户自己上传的,很有可能系统被黑或数据库被黑
3.检查定时任务crontab
可以使用crontab -l检查定时任务是否异常,比如
计划执行删除wwwroot目录,可能存在异常。
[v_warn]#查看定时任务
[root@xiaoz home]# crontab -l
*/20 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1*
1 20 * * /bin/rm -rf /home/wwwroot[/v_warn]
[v_blue]4.检查/etc/init.d/目录[/v_blue]
检查这个目录是否有异常文件,或者一些奇怪的文件拥有x可执行权限。ll -t按照时间排序,最近添加的、一些不认识的服务,打开查看执行内容分析。
[v_blue]5.检查/etc/rc.local[/v_blue]
vi /etc/rc.local 是否有加载异常启动。如果有都需核实是否正常。
6.检查/etc/passwd
vi /etc/passwd 是否有异常账户,第三个参数:500以上就是后面建的账户,其它则为系统的用户.
使用常用命令检查
[v_error]history[/v_error]:查看历史命令
[v_error]crontab -l[/v_error]:查看定时任务
[v_error]cat /etc/passwd[/v_error]:查看已经创建的用户
[v_error]cat /etc/group[/v_error]:查看组
[v_error]who[/v_error]:当前在线用户
[v_error]who /var/log/wtmp[/v_error]:最近登录情况
[v_error]screen -ls[/v_error]:列出所有session
[v_tips]linux安全建议
不要安装来历不明的一键脚本
尽量避免直接使用root用户
使用较为复杂的密码或者使用密钥登录
修改SSH默认端口
关闭数据库远程连接[/v_tips]
主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/35.html
微信扫一扫 
