文档首页/ 安全技术与应用/ 最佳实践/ 主机安全排查/ 主机安全排查（Linux操作系统）/ 排查思路

更新时间：2022-12-01 GMT+08:00

查看PDF

排查思路

Linux主机排查主要分为用户和应用两部分。

用户：通过进程、网络进行分析，查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件，是否存在异常登录或暴力破解。
应用：查看进程所属应用，应用的目录下是否有异常文件。

父主题： 主机安全排查（Linux操作系统）

上一篇：主机安全排查（Linux操作系统）

下一篇：排查过程

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消