更新时间:2022-12-01 GMT+08:00

排查思路

Linux主机排查主要分为用户和应用两部分。
  • 用户:通过进程、网络进行分析,查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件,是否存在异常登录或暴力破解。
  • 应用:查看进程所属应用,应用的目录下是否有异常文件。