三木社区

标题: 审查Linux系统是否被入侵 [打印本页]
作者: frankxu    时间: 2020-4-7 11:13
标题: 审查Linux系统是否被入侵
本帖最后由 frankxu 于 2020-4-7 11:15 编辑

检查帐户
  1. # less /etc/passwd
复制代码


检查是否产生了新用户,和UID、GID是0的用户
  1. # grep :0: /etc/passwd
复制代码


查看文件修改日期
  1. # ls -l /etc/passwd
复制代码


查看是否存在特权用户
  1. # awk -F: '$3==0 {print $1}' /etc/passwd
复制代码


查看是否存在空口令帐户
  1. # awk -F: 'length($2)==0 {print $1}' /etc/shadow
复制代码







欢迎光临 三木社区 (http://www.sanmulink.com/) Powered by Discuz! X3.3