如何排查Linux服务器上的恶意发包行为

Linux系统中，有一些未知的包和程序很可能就是病毒程序，不仅会拖慢电脑，还有可能导致系统故障硬件损坏等，我们可以进行排查，具体如何操作呢?

一：病毒木马排查。

1、使用netstat查看网络连接，分析是否有可疑发送行为，如有则停止。

在服务器上发现一个大写的CRONTAB命令，然后进行命令清理及计划任务排查。

(Linux常见木马，清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9;)

请关闭浏览器的畅读模式或者取消屏蔽JavaScript的正常运行，避免出现内容显示不全或者段落错乱。

原网页地址：https://www.potelypower.com/xuexi/4007992.html

课本网

如何排查Linux服务器上的恶意发包行为