入侵排查思路

一、账号安全
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
linux要么就是弱口令通过root进来,要么就是创建了一个账号进来了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
二、历史命令
基本使用:
1、root的历史命令
histroy
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三、端口
使用netstat 网络连接命令,分析可疑端口、IP、PID
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、进程
使用ps命令,分析进程
ps aux | grep pid
在这里插入图片描述
在这里插入图片描述
面试题:linux里把病毒进程干掉了又恢复了怎么办
答:写一个shell脚本,把病毒文件同时干掉

五、开机启动项
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
六、定时任务
基本使用
1、利用crontab创建计划任务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
七、服务
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

八、系统日志
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

比较常用的日志文件
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# web安全
Logo
Linux

更多推荐

cover

Catf1ag CTF Web(三)

avatar Linux
cover

Linux入门:Linux权限解析

avatar Linux
cover

Linux--网络层IP

avatar Linux