欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一文教你如何快速排查Windows和Linux系統(tǒng)是否被黑

 更新時間:2023年08月01日 16:12:39   作者:服務(wù)器技術(shù)網(wǎng)  
這篇文章主要為大家詳細介紹了如何實現(xiàn)快速排查Windows和Linux系統(tǒng)是否被黑,文中通過圖文進行了詳細介紹,需要的小伙伴可以參考一下

一、Windows

1.存在隱藏用戶或異常用戶

以Windows為例,右鍵計算機 -> 管理 -> 查看本地用戶和組,如果用戶或用戶組帶有$符號,說明該用戶/用戶組被隱藏,很有可能被黑了。如下截圖

2.異常進程

通過任務(wù)管理器查看是否存在異常進程,比如phpstudy被黑后可能存在12345.exe這類數(shù)字開頭的進程。或者一些temp臨時文件以管理員身份運行

如果用戶安裝了phpstudy查看有某些數(shù)字進程

3.異常腳本或可執(zhí)行文件

可以檢查Windows常見的幾個系統(tǒng)目錄,比如C:\Windows、C:\Windows\System32,大量異常腳本,或可執(zhí)行文件。

4.異常進程占用CPU

注意進程描述,運行用戶是否使用了system/administrator權(quán)限較高的用戶。

Windows安全建議

  • 修改默認遠程連接端口。
  • 不使用弱密碼。
  • 不安裝來歷不明的軟件(比如xx破解版、xx綠色版)。
  • 安裝必要的殺毒軟件。
  • 普通賬戶運行mysql、mssql;盡量避免system或管理員運行。
  • 盡量關(guān)閉數(shù)據(jù)庫遠程。
  • 通過官方update及時更新系統(tǒng)補丁。

總結(jié)

  • 查看Windows用戶和組是否異常。
  • 任務(wù)管理器查看是否有占用較高的進程、異常進程。
  • 查看常見的目錄如C:\Windows是否有異常腳本或可執(zhí)行文件。
  • 檢查事件查看器是否有異常用戶/異常IP登錄。
  • windows進程中PID值0-999為系統(tǒng)進程。

二、Linux

1.異常進程

可以用top命令查看是否有占用CPU較高的進程,下面截圖的進程異常,并且占用較高CPU

2.linux系統(tǒng)中出現(xiàn)類似Windows的目錄或可執(zhí)行文件

如果判斷不是用戶自己上傳的,很有可能系統(tǒng)被黑或數(shù)據(jù)庫被黑

3.檢查定時任務(wù)crontab

可以使用crontab -l檢查定時任務(wù)是否異常,比如1 20* /bin/rm -rf /home/wwwroot計劃執(zhí)行刪除wwwroot目錄,可能存在異常。

查看定時任務(wù)

[root@xiaozhome]#crontab-l
*/20****/usr/sbin/ntpdatepool.ntp.org>/dev/null2>&1*
120**/bin/rm-rf/home/wwwroot

4.檢查/etc/init.d/目錄

檢查這個目錄是否有異常文件,或者一些奇怪的文件擁有x可執(zhí)行權(quán)限。ll -t按照時間排序,最近添加的、一些不認識的服務(wù),打開查看執(zhí)行內(nèi)容分析。

5.檢查/etc/rc.local

vi /etc/rc.local是否有加載異常啟動。如果有都需核實是否正常。

6.檢查/etc/passwd

vi /etc/passwd 是否有異常賬戶,第三個參數(shù):500以上就是后面建的賬戶,其它則為系統(tǒng)的用戶.

使用常用命令檢查

  1. history:查看歷史命令 
  2. crontab -l:查看定時任務(wù) 
  3. cat /etc/passwd:查看已經(jīng)創(chuàng)建的用戶 
  4. cat /etc/group:查看組 
  5. who:當(dāng)前在線用戶 
  6. who /var/log/wtmp:最近登錄情況 
  7. screen -ls:列出所有session 

linux安全建議

  • 不要安裝來歷不明的一鍵腳本。
  • 盡量避免直接使用root用戶。
  • 使用較為復(fù)雜的密碼或者使用密鑰登錄。
  • 修改SSH默認端口。
  • 關(guān)閉數(shù)據(jù)庫遠程連接。

總結(jié)

  • 檢查/etc/init.d/目錄是否有異常文件或權(quán)限異常。
  • crontab -l檢查是否有異常的定時任務(wù)。
  • top查看是否有異常進程。
  • who /var/log/wtmp查看最近幾次登錄是否有異常IP。
  • linux pid進程PID值0-299為系統(tǒng)進程。

三、經(jīng)驗

1.windows進程PID值0-999為系統(tǒng)進程;linux pid進程PID值0-299為系統(tǒng)進程。 進程名稱看起來是系統(tǒng)的,但是pid很高,這種進程就有可能是偽造有問題,需核實。

2.windows\linux常見進程名需掌握。

到此這篇關(guān)于一文教你如何快速排查Windows和Linux系統(tǒng)是否被黑的文章就介紹到這了,更多相關(guān)排查系統(tǒng)是否被黑內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • CentOS7修改服務(wù)器系統(tǒng)時間的方法

    CentOS7修改服務(wù)器系統(tǒng)時間的方法

    服務(wù)器上的系統(tǒng)時間不對,比實際的UTC快了將近63分鐘。在這里小編給大家分享下系統(tǒng)時間更正的過程,對centos修改服務(wù)器時間的知識感興趣的朋友參考下吧
    2016-10-10
  • 使用wget遞歸鏡像網(wǎng)站

    使用wget遞歸鏡像網(wǎng)站

    wget這個命令可以以遞歸的方式下載整站,并可以將下載的頁面中的鏈接轉(zhuǎn)換為本地鏈接。
    2017-07-07
  • Linux下安裝jdk1.8并配置環(huán)境變量的教程

    Linux下安裝jdk1.8并配置環(huán)境變量的教程

    這篇文章主要介紹了Linux下安裝jdk1.8并配置環(huán)境變量的教程,需要的朋友可以參考下
    2018-03-03
  • Linux文件刪除后空間未釋放問題詳解

    Linux文件刪除后空間未釋放問題詳解

    這篇文章主要給大家介紹了關(guān)于Linux文件刪除后空間未釋放問題的相關(guān)資料,文中通過示例代碼介紹的非常詳細,對大家學(xué)習(xí)或者使用Linux具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-05-05
  • 基于Linux搭建Apache網(wǎng)站服務(wù)配置詳解

    基于Linux搭建Apache網(wǎng)站服務(wù)配置詳解

    這篇文章主要介紹了基于Linux搭建Apache網(wǎng)站服務(wù)配置詳解,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-05-05
  • Linux gcc命令的具體使用

    Linux gcc命令的具體使用

    這篇文章主要介紹了Linux gcc命令的具體使用,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-02-02
  • linux下查看系統(tǒng)進程占用的句柄數(shù)方法

    linux下查看系統(tǒng)進程占用的句柄數(shù)方法

    下面小編就為大家?guī)硪黄猯inux下查看系統(tǒng)進程占用的句柄數(shù)方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2016-11-11
  • Kafka 常用命令行詳細介紹及整理

    Kafka 常用命令行詳細介紹及整理

    這篇文章主要介紹了 Kafka 常用命令行詳細介紹及整理的相關(guān)資料,需要的朋友可以參考下
    2016-12-12
  • 詳解xshell遠程連接自動斷開的問題解決辦法

    詳解xshell遠程連接自動斷開的問題解決辦法

    這篇文章主要介紹了詳解xshell遠程連接自動斷開的問題解決辦法,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07
  • 如何使用Apache Kafka 構(gòu)建實時數(shù)據(jù)處理應(yīng)用

    如何使用Apache Kafka 構(gòu)建實時數(shù)據(jù)處理應(yīng)用

    ?Apache Kafka 在實時數(shù)據(jù)處理中的重要性源于其高性能、可靠性、可擴展性和靈活性,這篇文章主要介紹了使用Apache Kafka 構(gòu)建實時數(shù)據(jù)處理應(yīng)用,需要的朋友可以參考下
    2024-07-07

最新評論