Linux 클라우드 서버 침입 문제를 해결하는 방법

현재 로그인한 사용자를 확인하세요

w나 who를 입력하시면 로그인한 사용자가 한명인 것을 알 수 있습니다. 일반적으로 본인만 로그인되어 있습니다. 동일한 사용자가 아닐 경우, 확인하는 것이 가장 좋습니다.

네트워크 연결을 확인하세요

netstat -anp 명령으로 현재 네트워크 연결을 확인하세요. netstat가 없으면 sudo apt install net-tools를 설치하고 다시 확인하세요

22,445,3389,6379 등 일반 포트가 있는지 확인하세요. 비정상적으로 연결되어 있는지 확인하고 연결된 주소가 외국의 IP인지, 클라우드 벤더의 IP인지, Weibu 또는 기타 인텔리전스 플랫폼에서 IP 정보를 확인하여 프로세스를 확인할 수 있습니다. 이해할 수 없는 사항이 발생하면 온라인으로 프로세스를 확인할 수 있습니다. netstat에서 확인할 수 없는 연결의 경우 프로세스 id를 통해 해당 프로세스 정보를 확인할 수도 있습니다. , 관련 파일을 찾고, 파일에 악의적인 동작이 있는지 분석하거나, virustotal과 같은 온라인 탐지 플랫폼에 업로드하여 파일이 유해한지 여부를 확인합니다.

명령어 확인

.bash_history는 입력한 명령을 기록합니다. 직접 입력하지 않은 명령이 있는지 확인할 수 있습니다.

계정 정보 확인

/etc/passwd 계정 정보 보기

확인 예약된 작업

crontab -l

로그인 로그 확인

last 또는 lastlog를 실행하여 사용자의 최근 로그인 로그 보기

ssh 로그인 로그를 확인하여 로그인 실패 메시지가 많은지 확인하세요

위 내용은 Linux 클라우드 서버 침입 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!