手动分析linux是否中毒的几个考虑点
2016-12-20 19:11
169 查看
linux服务器在不允许安装任何杀毒软件的时候,手动分析有没有中病毒可以从以下几个特征点来考虑。
特征一:查看系统里会产生多余的不明的用户
cat /etc/passwd
特征二:查看开机是否启动一些不明服务
chkconfig --list | grep 3:on
特征三:查看是否有异常进程使用命令
ps -aux
特征四:查看crond任务里是否有一些来历不明的任务
crontab -l
cat /etc/crontab
特征五:查看是否有异常启动文件
more /etc/rc.local
特征六:查看网卡发包情况,是否有过大异常的发包量
ifconfig
特征一:查看系统里会产生多余的不明的用户
cat /etc/passwd
特征二:查看开机是否启动一些不明服务
chkconfig --list | grep 3:on
特征三:查看是否有异常进程使用命令
ps -aux
特征四:查看crond任务里是否有一些来历不明的任务
crontab -l
cat /etc/crontab
特征五:查看是否有异常启动文件
more /etc/rc.local
特征六:查看网卡发包情况,是否有过大异常的发包量
ifconfig
相关文章推荐
- 简单几个命令查看是否中毒
- Linux下日志分析的几个常用命令
- 分享几个Linux下的码流分析工具
- 您是否曾考虑过用Linux替换Windows?
- 怎样才能知道自己是否中毒手动清除病毒
- 关于8杯酒只有一杯酒有毒,每个人是否中毒只能化验一次,至少需要几个人辨识。
- Linux系统手动安装rpm包依赖关系分析(以Kernel升级为例)
- 开始阅读linux必先考虑的几个问题
- linux -权限不够时,考虑是否用了sudo这个命令
- Linux+page+cache+里的几个函数的源码分析
- [linux]查看机器有几个cpu,是否支持64位
- Linux内核--网络协议栈深入分析(一)--与sk_buff有关的几个重要的数据结构
- 简单几个命令查看是否中毒
- nbu UNIX/LINUX平台下面(mtx/robtest/tar)手动测试driver是否正常 推荐
- 再linux环境上确认是否是手动kill掉进程
- Java文件夹操作,判断多级路径是否存在,不存在就创建(包括windows和linux下的路径字符分析),兼容Windows和Linux
- linux系统判断是否重启、关机、查询登录诊断分析简介
- linux 内核源代码情景分析——几个重要的数据结构和函数
- Linux+page+cache+里的几个函数的源码分析
- LINUX0.11内核KERNEL包(内核代码)中的几个重要的文件分析