Linux 应急响应全套命令手册|入侵排查一键复制速查工具
·
一、前言
整理课堂全部 Linux 应急排查命令,分类汇总,服务器发生入侵时可直接复制执行,快速收集攻击痕迹证据。
二、命令分类汇总
1. 用户与权限排查命令
查询所有账号、sudo 权限、历史登录记录、ssh 密钥后门
2. 进程 & 网络端口排查
查看运行进程、对外连接端口、陌生外联 IP、木马进程定位
3. 系统日志审计
登录日志、系统操作日志、Web 访问日志查询命令
4. 持久化后门排查
crontab 定时任务、开机自启服务、ld 预加载后门查询
5. 文件痕迹检索
查找近期修改文件、可疑脚本、SUID 提权危险文件
三、实操使用规范
线上服务器排查注意事项:不随意 kill 进程,先备份日志再清理后门
四、命令使用例题
结合 5.29 入侵排查实训案例,演示全套命令组合排查流程
五、总结
本文可作为 Linux 应急响应速查手册收藏,日常安全巡检、入侵溯源随时查阅。
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐



所有评论(0)