当前位置：首页 > news >正文

Linux入侵检查流程

news 2025/12/2 21:53:20

1. 初步信息收集

1.1 系统信息

• 目的：了解当前系统的基本情况，包括操作系统版本、内核版本等。
• 命令：

# 查看操作系统发行版信息
cat /etc/os-release
# 查看内核版本
uname -r

1.2 网络信息

• 目的：查看网络连接状态、开放端口以及防火墙规则，排查异常网络活动。
• 命令：

# 查看当前网络连接
netstat -tulnp
# 查看防火墙规则（以 iptables 为例）
iptables -L -n -v

2. 用户和权限检查

2.1 用户账户检查

• 目的：检查系统中是否存在异常新增用户，以及用户权限是否合理。
• 命令：

# 查看所有用户账户
cat /etc/passwd
# 查看近期新创建的用户（根据修改时间）
find /etc -name "passwd" -mtime -7

2.2 异常权限检查

• 目的：检查文件和目录的权限是否被异常修改。
• 命令：

# 检查系统关键目录（如 /etc、/bin 等）的权限
find /etc /bin -perm -4000  # 查找具有 SUID 权限的文件

3. 进程和服务检查

3.1 进程检查

• 目的：查看当前运行的进程，排查异常进程。
• 命令：

# 查看所有进程
ps -ef
# 查看占用 CPU 或内存较高的进程
top -b -n 1 | head -n 20

3.2 服务检查

• 目的：检查系统服务的运行状态，是否存在异常启动的服务。
• 命令：

# 查看系统服务状态（以 systemd 为例）
systemctl list -units --type = service

4. 文件系统检查

4.1 异常文件检查

• 目的：查找近期修改的文件、隐藏文件等，可能存在异常脚本或后门。
• 命令：

# 查找最近 7 天内修改的文件
find / -type f -mtime -7
# 查找隐藏文件
find / -name ".*"

4.2 恶意文件特征检查

• 目的：使用杀毒软件或工具检查文件是否存在恶意特征。
• 命令：

# 安装并使用 ClamAV 进行病毒扫描
yum install clamav -y  # CentOS 系统
apt - get install clamav -y  # Ubuntu 系统
freshclam  # 更新病毒库
clamscan -r /  # 递归扫描根目录

5. 日志文件分析

5.1 系统日志

• 目的：查看系统日志，查找异常登录、系统调用等信息。
• 命令：

# 查看系统日志
cat /var/log/messages
# 查看登录日志
cat /var/log/secure

5.2 审计日志

• 目的：如果系统开启了审计服务，查看审计日志以获取更详细的系统活动信息。
• 命令：

# 查看审计日志
ausearch -m all

6. 定时任务检查

6.1 系统定时任务

• 目的：检查系统的定时任务配置，是否存在异常任务。
• 命令：

# 查看系统级定时任务
cat /etc/crontab
# 查看用户级定时任务
crontab -l -u <username>

7. 网络流量分析

7.1 网络流量监控

• 目的：使用工具监控网络流量，查看是否存在异常流量。
• 命令：

# 安装并使用 iftop 监控网络流量
yum install iftop -y  # CentOS 系统
apt - get install iftop -y  # Ubuntu 系统
iftop

8. 数据库检查（如果适用）

8.1 数据库连接和数据检查

• 目的：检查数据库的连接情况和数据是否被篡改。
• 命令：

# 以 MySQL 为例，登录数据库
mysql -u <username> -p
# 查看数据库列表
SHOW DATABASES;

9. 修复和防范措施

9.1 清除恶意文件和进程

• 目的：删除发现的恶意文件，终止异常进程。
• 命令：

# 删除恶意文件
rm -f <filename>
# 终止异常进程
kill -9 <pid>

9.2 加强系统安全

• 目的：更新系统补丁、修改弱密码、加强防火墙规则等。
• 命令：

# 更新系统软件包
yum update -y  # CentOS 系统
apt - get update && apt - get upgrade -y  # Ubuntu 系统

Linux入侵检查流程

1. 初步信息收集 1.1 系统信息 • 目的：了解当前系统的基本情况，包括操作系统版本、内核版本等。 • 命令： # 查看操作系统发行版信息 cat /etc/os-release # 查看内核版本 uname -r 1.2 网络信息 • 目的：查看网络连接状态、…...

编程日记 2025/2/16 11:05:56

Ubuntu24.04无脑安装docker（含图例）

centos系统请看这篇 Linux安装Docker教程（详解） 一. ubuntu更换软件源请看这篇：Ubuntu24.04更新国内源二. docker安装卸载老版docker(可忽略) sudo apt-get remove docker docker-engine docker.io containerd runc更新软件库 sudo a…...

编程日记 2025/2/16 11:04:55

简述下什么是伪元素什么是伪类

伪元素描述: 可以在dom中创建一个不存在的元素,并为其添加样式::before在已有的元素前面添加 ::after在已有的元素后面添加伪类描述: 在一个已有的元素中添加特定的状态或者行为:hover 鼠标悬停时产生的效果:active元被用户点击时的样式:link 链接被点击后的样式:fous 元…...

编程日记 2025/2/16 11:00:42

【C++】基础入门（详解）

🌟 Hello，我是egoist2023！ 🌍 种一棵树最好是十年前，其次是现在！ 目录输入&输出缺省参数(默认参数) 函数重载引用概念及定义特性及使用 const引用与指针的关系内联inline和nullptr in…...

编程日记 2025/2/16 10:58:36

Base64 PDF解析器

<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Base64 PDF解析器</title><style>body {font-family: Arial, sans-serif;max-width: 800px;margin: 20px auto;padding: 20px;}.contain…...

编程日记 2025/2/16 10:57:34

ZOJ 1011 NTA

原题目链接 1011 NTA NTA（非确定性树自动机）是一种树形结构装置，该装置内置有一套运行规则，通过这些规则，装置可以产生若干个信号，这些信号组成一个信号系统，在这样的系统中，一个信…...

编程日记 2025/2/16 10:56:32

使用 GPT-SoVITS 克隆声音，很详细

使用 GPT-SoVITS 克隆声音，很详细一、前言二、下载三、启动四、克隆声音1、准备克隆音频2、分离人声伴奏3、音频分割4、语音降噪5、ASR工具6、语音文本校对标注工具7、训练模型8、微调训练9、推理一、前言最近对文本转语言很感兴趣，但对直接在网站上…...

编程日记 2025/2/16 10:54:27

Flask和Django相比哪个更适合新手？

Flask 与 Django：哪个更适合新手？对于新手来说，选择 Flask 还是 Django 主要取决于你的具体需求和项目复杂度。以下是两者的详细对比，帮助你做出选择： 1. Flask 优点简单易用：Flask 是一个轻量级的微框架，代码简洁，易于理解和上手。适合初学者快速入门。灵活性高：…...

编程日记 2025/2/16 10:50:23

2. 图片性能优化

图片性能优化图片懒加载如何判断图片出现在了当前视口 （即如何判断我们能够看到图片）如何控制图片的加载原生实现 <img src"shanyue.jpg" loading"lazy" />loading"lazy" 延迟加载图像，直到它和视…...

编程日记 2025/2/16 10:47:19

多模态本地部署和ollama部署Llama-Vision实现视觉问答

文章目录一、模型介绍二、预期用途1. 视觉问答(VQA)与视觉推理2. 文档视觉问答(DocVQA)3. 图像字幕4. 图像-文本检索5. 视觉接地三、本地部署1. 下载模型2. 模型大小3. 运行代码四、ollama部署1. 安装ollama2. 安装 Llama 3.2 Vision 模型3. 运行 Llama 3.2-Vision 五、效果…...

编程日记 2025/2/16 10:42:08

cuML机器学习GPU库

cuML安装官网：Installation Guide - RAPIDS Docs 转载：Linux下cuML库的安装与Jupyter集成调试教程-CSDN博客...

编程日记 2025/2/16 10:40:05

机器学习数学基础：24.随机事件与概率

一、教程目标本教程致力于帮助零基础或基础薄弱的学习者，全面掌握概率论与数理统计的基础公式，透彻理解核心概念，熟练学会应用解题技巧，最终能够轻松应对期末或考研考试。二、适用人群特别适合那些对概率论与数理统计知识了…...

编程日记 2025/2/16 10:32:53

CAS单点登录（第7版）27.开发人员

如有疑问，请看视频：CAS单点登录（第7版） 开发人员 Javadocs文档 group org.apereo.cas has published 42 artifact(s) with total 8210 version(s) org.apereo.cas org apereo.cas 小组已出版 42 件作品，共 8210 个版…...

编程日记 2025/2/16 10:31:52

DeepSeek+即梦做AI视频

DeepSeek做AI视频制作流程第一步：DeepSeek 生成视频脚本和分镜第二步：生成分镜图片绘画提示词第三步：生成分镜图片第四步：使用可灵 AI 工具，将生成的图片转成视频。第五步：剪映成短视频 DeepSeek 真的强&…...

编程日记 2025/2/16 10:30:48

OpenMetadata 获取 MySQL 数据库表血缘关系详解

概述 OpenMetadata 是一个开源的元数据管理平台，支持端到端的血缘关系追踪。对于 MySQL 数据库，OpenMetadata 通过解析表的外键约束、视图定义及查询日志（可选）构建表级血缘。本文结合源码分析其实现机制。环境配置与数据摄取 1. 配置文件示例（YAML） source:type: my…...

编程日记 2025/2/16 10:27:40

计算机组成原理—— 总线系统（十二）

不要害怕失败，因为每一次跌倒都是站起来的前奏；不要畏惧未知，因为在探索的过程中你会发现未曾预见的美好。你的每一步努力都在为未来的成功铺路，即使现在看不到成果，但请相信积累的力量。那些看似平凡的努力&#xff0…...

编程日记 2025/2/16 10:25:36

详解如何使用Pytest内置Fixture tmp_path 管理临时文件

关注开源优测不迷路大数据测试过程、策略及挑战测试框架原理，构建成功的基石在自动化测试工作之前，你应该知道的10条建议在自动化测试中，重要的不是工具临时目录在测试中起着至关重要的作用，它为执行和验证代码提供了一个可控…...

编程日记 2025/2/16 10:24:34

Banana Pi OpenWRT One 官方路由器的第一印象

OpenWRT One是OpenWRT开源社区推出的首款官方开发板，与Banana Pi社区共同设计，由Banana Pi制造和发行。路由器采用蓝色铝合金外壳，质感极佳，视觉效果远超宣传图。整体设计简洁，呈长方形，虽然不是特别时尚&a…...

编程日记 2025/2/16 10:20:24

Golang GORM系列：GORM事务及错误处理

在数据库管理领域，确保数据完整性至关重要。GORM是健壮的Go对象关系映射库，它为开发人员提供了维护数据一致性和优雅地处理错误的基本工具。本文是掌握GORM事务和错误处理的全面指南。我们将深入研究如何使用事务来保证原子性，并探索有效处理…...

编程日记 2025/2/16 10:19:21

NLLB 与 ChatGPT 双向优化：探索翻译模型与语言模型在小语种应用的融合策略

作者：来自 vivo 互联网算法团队- Huang Minghui 本文探讨了 NLLB 翻译模型与 ChatGPT 在小语种应用中的双向优化策略。首先介绍了 NLLB-200 的背景、数据、分词器和模型，以及其与 LLM（Large Language Model）的异同和协同关系。接着…...

编程日记 2025/2/16 10:16:16

阿里云ACP云计算备考笔记 (5)——弹性伸缩

目录第一章概述第二章弹性伸缩简介 1、弹性伸缩 2、垂直伸缩 3、优势 4、应用场景 ① 无规律的业务量波动 ② 有规律的业务量波动 ③ 无明显业务量波动 ④ 混合型业务 ⑤ 消息通知 ⑥ 生命周期挂钩 ⑦ 自定义方式 ⑧ 滚的升级 5、使用限制第三章主要定义 …...

编程新知 2025/12/2 2:31:15

dedecms 织梦自定义表单留言增加ajax验证码功能

增加ajax功能模块，用户不点击提交按钮，只要输入框失去焦点，就会提前提示验证码是否正确。一，模板上增加验证码 <input name"vdcode"id"vdcode" placeholder"请输入验证码" type"text&quo…...

编程新知 2025/11/28 13:48:55

IP如何挑？2025年海外专线IP如何购买？

你花了时间和预算买了IP，结果IP质量不佳，项目效率低下不说，还可能带来莫名的网络问题，是不是太闹心了？尤其是在面对海外专线IP时，到底怎么才能买到适合自己的呢？所以，挑IP绝对是个技…...

编程新知 2025/10/19 9:49:56

七、数据库的完整性

七、数据库的完整性主要内容 7.1 数据库的完整性概述 7.2 实体完整性 7.3 参照完整性 7.4 用户定义的完整性 7.5 触发器 7.6 SQL Server中数据库完整性的实现 7.7 小结 7.1 数据库的完整性概述数据库完整性的含义正确性指数据的合法性有效性指数据是否属于所定…...

编程新知 2025/11/27 5:00:23

无人机侦测与反制技术的进展与应用

国家电网无人机侦测与反制技术的进展与应用引言随着无人机（无人驾驶飞行器，UAV）技术的快速发展，其在商业、娱乐和军事领域的广泛应用带来了新的安全挑战。特别是对于关键基础设施如电力系统，无人机的“黑飞”&…...

编程新知 2025/11/28 0:52:28

push [特殊字符] present

push 🆚 present 前言present和dismiss特点代码演示 push和pop特点代码演示前言在 iOS 开发中，push 和 present 是两种不同的视图控制器切换方式，它们有着显著的区别。 present和dismiss 特点在当前控制器上方新建视图层级需要手动调用…...

编程新知 2025/11/28 15:19:10

tomcat指定使用的jdk版本

说明有时候需要对tomcat配置指定的jdk版本号，此时，我们可以通过以下方式进行配置设置方式找到tomcat的bin目录中的setclasspath.bat。如果是linux系统则是setclasspath.sh set JAVA_HOMEC:\Program Files\Java\jdk8 set JRE_HOMEC:\Program Files…...

编程新知 2025/6/10 21:11:28

使用SSE解决获取状态不一致问题

使用SSE解决获取状态不一致问题 1. 问题描述2. SSE介绍2.1 SSE 的工作原理2.2 SSE 的事件格式规范2.3 SSE与其他技术对比2.4 SSE 的优缺点 3. 实战代码 1. 问题描述目前做的一个功能是上传多个文件，这个上传文件是整体功能的一部分，文件在上传的过程中…...

编程新知 2025/12/2 5:54:09

算法打卡第18天

从中序与后序遍历序列构造二叉树 (力扣106题) 给定两个整数数组 inorder 和 postorder ，其中 inorder 是二叉树的中序遍历， postorder 是同一棵树的后序遍历，请你构造并返回这颗二叉树。示例 1: 输入：inorder [9,3,15,20,7…...

编程新知 2025/11/25 9:40:59

LangChain 中的文档加载器（Loader）与文本切分器（Splitter）详解《二》

🧠 LangChain 中 TextSplitter 的使用详解：从基础到进阶（附代码） 一、前言在处理大规模文本数据时，特别是在构建知识库或进行大模型训练与推理时，文本切分（Text Splitting） 是一个…...

编程新知 2025/10/10 9:24:44