首页 >  JAVA频道 > JAVA相关 > 

Linux查杀木马

Linux查杀木马

作者:elc 来源: 时间:2017-05-31 访问次数:1864
Linux下木马查杀主要有以下几种

Linux下木马查杀主要有以下几种:


一、查找入侵痕迹


查看最近登录的账户和登录时间:

last,lastlog

查找远程登录成功的IP:

grep -i Accepted /var/log/secure

检查计划任务:

/var/spool/cron/

/etc/cron.hourly

/etc/crontab

通过文件状态最后修改时间来查找木马文件:

find / -ctime 1

检查/etc/passwd和/etc/shadow文件,是否有可疑用户。

检查临时目录/tmp、/vat/tmp、/dev/shm,这些目录权限是1777,容易被上传木马文件。

查看端口对外的服务日志,比如tomcat、nginx。

查看当前运行的服务:

service --status-all | grep running

查看自启动的服务:

chkconfig --list | grep :on


二、查杀木马常用命令


1. ps,top


查看运行的进程和进程系统资源占用情况,查找异常进程。


2. pstree


以树状图的形式显示进程间的关系。


3. lsof


可以查看进程打开的文件、文件或目录被哪个进程占用、打开某个端口的进程、系统所有打开的端口等等。


4. netstat


可以查看系统监听的所有端口、网络连接情况、查找连接数过多的IP地址等。


5. iftop


监控TCP连接实时网络流量,可分别分析出入流量并进行排序,查找出流量异常的IP地址。


6. nethogs


监控每个进程使用的网络流量,并从高到低排序,方便查找出流量异常的进程。


7. strace


追踪一个进程所执行的系统调用,可分析木马进程的运行情况。


8. strings