一、前言

整理课堂全部 Linux 应急排查命令,分类汇总,服务器发生入侵时可直接复制执行,快速收集攻击痕迹证据。

二、命令分类汇总

1. 用户与权限排查命令

查询所有账号、sudo 权限、历史登录记录、ssh 密钥后门

2. 进程 & 网络端口排查

查看运行进程、对外连接端口、陌生外联 IP、木马进程定位

3. 系统日志审计

登录日志、系统操作日志、Web 访问日志查询命令

4. 持久化后门排查

crontab 定时任务、开机自启服务、ld 预加载后门查询

5. 文件痕迹检索

查找近期修改文件、可疑脚本、SUID 提权危险文件

三、实操使用规范

线上服务器排查注意事项:不随意 kill 进程,先备份日志再清理后门

四、命令使用例题

结合 5.29 入侵排查实训案例,演示全套命令组合排查流程

五、总结

本文可作为 Linux 应急响应速查手册收藏,日常安全巡检、入侵溯源随时查阅。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐