Bagaimana untuk menyelesaikan masalah pencerobohan pelayan awan Linux

Semak pengguna yang sedang log masuk

Masukkan w atau siapa, anda dapat melihat bahawa terdapat hanya satu pengguna yang sedang log masuk, biasanya anda adalah satu-satunya Log masuk, jika ia bukan penyelesaian masalah terbaik.

Semak sambungan rangkaian

Arahan netstat -anp menyemak sambungan rangkaian semasa Jika tiada netstat, pasang sudo apt install net-tools dan semak semula

Semak sama ada port biasa seperti 22, 445, 3389, 6379 disambungkan secara tidak normal dan semak sama ada alamat sambungan ialah IP daripada vendor asing atau awan Anda boleh menanyakan maklumat IP pada Weibu atau platform risikan lain

Semak proses

ps -ef Semak proses untuk melihat jika terdapat sebarang kelainan Jika anda menghadapi proses yang anda tidak faham, anda boleh menyemaknya dalam talian untuk sambungan yang tidak dapat ditentukan daripada netstat, anda juga boleh menyemak maklumat proses yang sepadan melalui ID proses ps -ef|grep id, mencari fail berkaitan, menganalisis sama ada fail mempunyai tingkah laku berniat jahat atau memuat naiknya ke platform pengesanan dalam talian. seperti virustotal untuk memeriksa sama ada fail tersebut berbahaya.

Semak sejarah arahan

.bash_history merekodkan arahan yang dimasukkan Anda boleh menyemak sama ada terdapat sebarang arahan yang tidak dimasukkan sendiri

Semak Maklumat akaun

/etc/passwd Lihat maklumat akaun

Semak tugas yang dijadualkan

crontab -l

Semak log log masuk

Laksanakan log terakhir atau terakhir untuk melihat log log masuk terkini pengguna

Semak log log masuk ssh untuk melihat sama ada terdapat bilangan log masuk yang besar mesej kegagalan

Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan masalah pencerobohan pelayan awan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!