Linux被人入侵检查

/ 运维 / 没有评论 / 498浏览

1.查询都有哪些监听端口

netstat -nl

2.根据监听端口查看进程号,比如80端口

lsof -i :80

3.根据进程号查询具体是什么服务

ps -ef|grep 123

4.查看实时流量

iftop -nl

5.查看运行的进程

ps aux 

6.查看当前有没有其他人登录

last|more

7.踢出违法入侵者,并发送信息

write root pts/0 #回车输入文字
#fxxk you

#剔出登录者
pkill -kill -t  pts/0

8.禁止其ip访问

 vi /etc/hosts.deny #加入黑名单
# ALL:110.164.67.47
#或者使用阿里云的防火墙等