三木社区

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 294|回复: 0

审查Linux系统是否被入侵

[复制链接]

940

主题

948

帖子

3016

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3016
发表于 2020-4-7 11:13:32 | 显示全部楼层 |阅读模式
本帖最后由 frankxu 于 2020-4-7 11:15 编辑

检查帐户
  1. # less /etc/passwd
复制代码


检查是否产生了新用户,和UID、GID是0的用户
  1. # grep :0: /etc/passwd
复制代码


查看文件修改日期
  1. # ls -l /etc/passwd
复制代码


查看是否存在特权用户
  1. # awk -F: '$3==0 {print $1}' /etc/passwd
复制代码


查看是否存在空口令帐户
  1. # awk -F: 'length($2)==0 {print $1}' /etc/shadow
复制代码



回复

使用道具 举报

Archiver|手机版|小黑屋|三木电子社区

GMT+8, 2020-7-15 02:15 , Processed in 0.029754 second(s), 23 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表