Linux入侵检查流程
1. 初步信息收集
1.1 系统信息
-
• 目的:了解当前系统的基本情况,包括操作系统版本、内核版本等。
-
• 命令:
# 查看操作系统发行版信息
cat /etc/os-release
# 查看内核版本
uname -r1.2 网络信息
-
• 目的:查看网络连接状态、开放端口以及防火墙规则,排查异常网络活动。
-
• 命令:
# 查看当前网络连接
netstat -tulnp
# 查看防火墙规则(以 iptables 为例)
iptables -L -n -v2. 用户和权限检查
2.1 用户账户检查
-
• 目的:检查系统中是否存在异常新增用户,以及用户权限是否合理。
-
• 命令:
# 查看所有用户账户
cat /etc/passwd
# 查看近期新创建的用户(根据修改时间)
find /etc -name "passwd" -mtime -72.2 异常权限检查
-
• 目的:检查文件和目录的权限是否被异常修改。
-
• 命令:
# 检查系统关键目录(如 /etc、/bin 等)的权限
find /etc /bin -perm -4000 # 查找具有 SUID 权限的文件3. 进程和服务检查
3.1 进程检查
-
• 目的:查看当前运行的进程,排查异常进程。
-
• 命令:
# 查看所有进程
ps -ef
# 查看占用 CPU 或内存较高的进程
top -b -n 1 | head -n 203.2 服务检查
-
• 目的:检查系统服务的运行状态,是否存在异常启动的服务。
-
• 命令:
# 查看系统服务状态(以 systemd 为例)
systemctl list -units --type = service4. 文件系统检查
4.1 异常文件检查
-
• 目的:查找近期修改的文件、隐藏文件等,可能存在异常脚本或后门。
-
• 命令:
# 查找最近 7 天内修改的文件
find / -type f -mtime -7
# 查找隐藏文件
find / -name ".*"4.2 恶意文件特征检查
-
• 目的:使用杀毒软件或工具检查文件是否存在恶意特征。
-
• 命令:
# 安装并使用 ClamAV 进行病毒扫描
yum install clamav -y # CentOS 系统
apt - get install clamav -y # Ubuntu 系统
freshclam # 更新病毒库
clamscan -r / # 递归扫描根目录5. 日志文件分析
5.1 系统日志
-
• 目的:查看系统日志,查找异常登录、系统调用等信息。
-
• 命令:
# 查看系统日志
cat /var/log/messages
# 查看登录日志
cat /var/log/secure5.2 审计日志
-
• 目的:如果系统开启了审计服务,查看审计日志以获取更详细的系统活动信息。
-
• 命令:
# 查看审计日志
ausearch -m all6. 定时任务检查
6.1 系统定时任务
-
• 目的:检查系统的定时任务配置,是否存在异常任务。
-
• 命令:
# 查看系统级定时任务
cat /etc/crontab
# 查看用户级定时任务
crontab -l -u <username>7. 网络流量分析
7.1 网络流量监控
-
• 目的:使用工具监控网络流量,查看是否存在异常流量。
-
• 命令:
# 安装并使用 iftop 监控网络流量
yum install iftop -y # CentOS 系统
apt - get install iftop -y # Ubuntu 系统
iftop8. 数据库检查(如果适用)
8.1 数据库连接和数据检查
-
• 目的:检查数据库的连接情况和数据是否被篡改。
-
• 命令:
# 以 MySQL 为例,登录数据库
mysql -u <username> -p
# 查看数据库列表
SHOW DATABASES;9. 修复和防范措施
9.1 清除恶意文件和进程
-
• 目的:删除发现的恶意文件,终止异常进程。
-
• 命令:
# 删除恶意文件
rm -f <filename>
# 终止异常进程
kill -9 <pid>9.2 加强系统安全
-
• 目的:更新系统补丁、修改弱密码、加强防火墙规则等。
-
• 命令:
# 更新系统软件包
yum update -y # CentOS 系统
apt - get update && apt - get upgrade -y # Ubuntu 系统相关文章:
Linux入侵检查流程
1. 初步信息收集 1.1 系统信息 • 目的:了解当前系统的基本情况,包括操作系统版本、内核版本等。 • 命令: # 查看操作系统发行版信息 cat /etc/os-release # 查看内核版本 uname -r 1.2 网络信息 • 目的:查看网络连接状态、…...
Ubuntu24.04无脑安装docker(含图例)
centos系统请看这篇 Linux安装Docker教程(详解) 一. ubuntu更换软件源 请看这篇:Ubuntu24.04更新国内源 二. docker安装 卸载老版docker(可忽略) sudo apt-get remove docker docker-engine docker.io containerd runc更新软件库 sudo a…...
简述下什么是伪元素什么是伪类
伪元素 描述: 可以在dom中创建一个不存在的元素,并为其添加样式::before在已有的元素前面添加 ::after在已有的元素后面添加 伪类 描述: 在一个已有的元素中添加特定的状态或者行为:hover 鼠标悬停时产生的效果:active元被用户点击时的样式:link 链接被点击后的样式:fous 元…...
【C++】基础入门(详解)
🌟 Hello,我是egoist2023! 🌍 种一棵树最好是十年前,其次是现在! 目录 输入&输出 缺省参数(默认参数) 函数重载 引用 概念及定义 特性及使用 const引用 与指针的关系 内联inline和nullptr in…...
Base64 PDF解析器
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Base64 PDF解析器</title><style>body {font-family: Arial, sans-serif;max-width: 800px;margin: 20px auto;padding: 20px;}.contain…...
ZOJ 1011 NTA
原题目链接 1011 NTA NTA(非确定性树自动机)是一种树形结构装置,该装置内置有一套运行规则,通过这些规则,装置可以产生若干个信号,这些信号组成一个信号系统,在这样的系统中,一个信…...
使用 GPT-SoVITS 克隆声音,很详细
使用 GPT-SoVITS 克隆声音,很详细 一、前言二、下载三、启动四、克隆声音1、准备克隆音频2、分离人声伴奏3、音频分割4、语音降噪5、ASR工具6、语音文本校对标注工具7、训练模型8、微调训练9、推理 一、前言 最近对文本转语言很感兴趣,但对直接在网站上…...
Flask和Django相比哪个更适合新手?
Flask 与 Django:哪个更适合新手? 对于新手来说,选择 Flask 还是 Django 主要取决于你的具体需求和项目复杂度。以下是两者的详细对比,帮助你做出选择: 1. Flask 优点 简单易用:Flask 是一个轻量级的微框架,代码简洁,易于理解和上手。适合初学者快速入门。灵活性高:…...
2. 图片性能优化
图片性能优化 图片懒加载 如何判断图片出现在了当前视口 (即如何判断我们能够看到图片)如何控制图片的加载 原生实现 <img src"shanyue.jpg" loading"lazy" />loading"lazy" 延迟加载图像,直到它和视…...
多模态本地部署和ollama部署Llama-Vision实现视觉问答
文章目录 一、模型介绍二、预期用途1. 视觉问答(VQA)与视觉推理2. 文档视觉问答(DocVQA)3. 图像字幕4. 图像-文本检索5. 视觉接地 三、本地部署1. 下载模型2. 模型大小3. 运行代码 四、ollama部署1. 安装ollama2. 安装 Llama 3.2 Vision 模型3. 运行 Llama 3.2-Vision 五、效果…...
cuML机器学习GPU库
cuML安装官网:Installation Guide - RAPIDS Docs 转载:Linux下cuML库的安装与Jupyter集成调试教程-CSDN博客...
机器学习数学基础:24.随机事件与概率
一、教程目标 本教程致力于帮助零基础或基础薄弱的学习者,全面掌握概率论与数理统计的基础公式,透彻理解核心概念,熟练学会应用解题技巧,最终能够轻松应对期末或考研考试。 二、适用人群 特别适合那些对概率论与数理统计知识了…...
CAS单点登录(第7版)27.开发人员
如有疑问,请看视频:CAS单点登录(第7版) 开发人员 Javadocs文档 group org.apereo.cas has published 42 artifact(s) with total 8210 version(s) org.apereo.cas org apereo.cas 小组已出版 42 件作品,共 8210 个版…...
DeepSeek+即梦 做AI视频
DeepSeek做AI视频 制作流程第一步:DeepSeek 生成视频脚本和分镜 第二步:生成分镜图片绘画提示词第三步:生成分镜图片第四步:使用可灵 AI 工具,将生成的图片转成视频。第五步:剪映成短视频 DeepSeek 真的强&…...
OpenMetadata 获取 MySQL 数据库表血缘关系详解
概述 OpenMetadata 是一个开源的元数据管理平台,支持端到端的血缘关系追踪。对于 MySQL 数据库,OpenMetadata 通过解析表的外键约束、视图定义及查询日志(可选)构建表级血缘。本文结合源码分析其实现机制。 环境配置与数据摄取 1. 配置文件示例(YAML) source:type: my…...
计算机组成原理—— 总线系统(十二)
不要害怕失败,因为每一次跌倒都是站起来的前奏;不要畏惧未知,因为在探索的过程中你会发现未曾预见的美好。你的每一步努力都在为未来的成功铺路,即使现在看不到成果,但请相信积累的力量。那些看似平凡的努力࿰…...
详解如何使用Pytest内置Fixture tmp_path 管理临时文件
关注开源优测不迷路 大数据测试过程、策略及挑战 测试框架原理,构建成功的基石 在自动化测试工作之前,你应该知道的10条建议 在自动化测试中,重要的不是工具 临时目录在测试中起着至关重要的作用,它为执行和验证代码提供了一个可控…...
Banana Pi OpenWRT One 官方路由器的第一印象
OpenWRT One是OpenWRT开源社区推出的首款官方开发板,与Banana Pi社区共同设计,由Banana Pi制造和发行。路由器采用蓝色铝合金外壳,质感极佳,视觉效果远超宣传图。整体设计简洁,呈长方形,虽然不是特别时尚&a…...
Golang GORM系列:GORM事务及错误处理
在数据库管理领域,确保数据完整性至关重要。GORM是健壮的Go对象关系映射库,它为开发人员提供了维护数据一致性和优雅地处理错误的基本工具。本文是掌握GORM事务和错误处理的全面指南。我们将深入研究如何使用事务来保证原子性,并探索有效处理…...
NLLB 与 ChatGPT 双向优化:探索翻译模型与语言模型在小语种应用的融合策略
作者:来自 vivo 互联网算法团队- Huang Minghui 本文探讨了 NLLB 翻译模型与 ChatGPT 在小语种应用中的双向优化策略。首先介绍了 NLLB-200 的背景、数据、分词器和模型,以及其与 LLM(Large Language Model)的异同和协同关系。接着…...
)
uniapp 对接腾讯云IM群组成员管理(增删改查)
UniApp 实战:腾讯云IM群组成员管理(增删改查) 一、前言 在社交类App开发中,群组成员管理是核心功能之一。本文将基于UniApp框架,结合腾讯云IM SDK,详细讲解如何实现群组成员的增删改查全流程。 权限校验…...
【Linux】shell脚本忽略错误继续执行
在 shell 脚本中,可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行,可以在脚本开头添加 set e 命令来取消该设置。 举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令,并忽略错误 rm somefile…...
简易版抽奖活动的设计技术方案
1.前言 本技术方案旨在设计一套完整且可靠的抽奖活动逻辑,确保抽奖活动能够公平、公正、公开地进行,同时满足高并发访问、数据安全存储与高效处理等需求,为用户提供流畅的抽奖体验,助力业务顺利开展。本方案将涵盖抽奖活动的整体架构设计、核心流程逻辑、关键功能实现以及…...
前端导出带有合并单元格的列表
// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...
第25节 Node.js 断言测试
Node.js的assert模块主要用于编写程序的单元测试时使用,通过断言可以提早发现和排查出错误。 稳定性: 5 - 锁定 这个模块可用于应用的单元测试,通过 require(assert) 可以使用这个模块。 assert.fail(actual, expected, message, operator) 使用参数…...
linux 下常用变更-8
1、删除普通用户 查询用户初始UID和GIDls -l /home/ ###家目录中查看UID cat /etc/group ###此文件查看GID删除用户1.编辑文件 /etc/passwd 找到对应的行,YW343:x:0:0::/home/YW343:/bin/bash 2.将标红的位置修改为用户对应初始UID和GID: YW3…...
【Linux手册】探秘系统世界:从用户交互到硬件底层的全链路工作之旅
目录 前言 操作系统与驱动程序 是什么,为什么 怎么做 system call 用户操作接口 总结 前言 日常生活中,我们在使用电子设备时,我们所输入执行的每一条指令最终大多都会作用到硬件上,比如下载一款软件最终会下载到硬盘上&am…...
快速排序算法改进:随机快排-荷兰国旗划分详解
随机快速排序-荷兰国旗划分算法详解 一、基础知识回顾1.1 快速排序简介1.2 荷兰国旗问题 二、随机快排 - 荷兰国旗划分原理2.1 随机化枢轴选择2.2 荷兰国旗划分过程2.3 结合随机快排与荷兰国旗划分 三、代码实现3.1 Python实现3.2 Java实现3.3 C实现 四、性能分析4.1 时间复杂度…...
DAY 45 超大力王爱学Python
来自超大力王的友情提示:在用tensordoard的时候一定一定要用绝对位置,例如:tensorboard --logdir"D:\代码\archive (1)\runs\cifar10_mlp_experiment_2" 不然读取不了数据 知识点回顾: tensorboard的发展历史和原理tens…...
计算机系统结构复习-名词解释2
1.定向:在某条指令产生计算结果之前,其他指令并不真正立即需要该计算结果,如果能够将该计算结果从其产生的地方直接送到其他指令中需要它的地方,那么就可以避免停顿。 2.多级存储层次:由若干个采用不同实现技术的存储…...