liunx系统中毒 如何应急

必要条件  root账户 

1.查看用户和密码 

2.查看登录

3.查看历史记录命令 

4.查看可以端口 

查看所在位置 

5.分析进程 

6.查看运行环境 

7.crontab  查看当前定时任务 

                -l   查看当前 

                -e  查看编辑 

8.查看可疑文件 

9.使用 grep 和awk  命令分析 var/log/secure     查看安全日志 

10.查杀后门对liunx系统的文件查杀 工具 

chkrootkit   rkhunter   clamav   这些工具查杀 

11.web站点   

d盾      河马在线查看工具          

关键函数    （eval  system   exec   ）  查杀webshell后门