linux服务器如何排查木马后门查看定时任务

简介: 关于在linux在排查木马时查看定时任务,那定时任务是什么,其实它就是定时定点的执行Linux程序或者一个脚本。那如何创建定时任务,很简单,我们通过这个命令,每一个用户都可以创建自己的定时任务,使用一个编辑器打开它,这里就可以创建一个定时任务,定时任务保存的路径一共有这么几个。看一下这里没有权限,咱们切root用户这6个文件,这是我刚才创建定时任务的账户,那它的定时任务是以用户名命命名的,看一下里边内容,这也就是刚才咱们编辑的这个内容

关于在linux在排查木马时查看定时任务,那定时任务是什么,其实它就是定时定点的执行Linux程序或者一个脚本。那如何创建定时任务,很简单,我们通过这个命令,每一个用户都可以创建自己的定时任务,使用一个编辑器打开它,这里就可以创建一个定时任务,定时任务保存的路径一共有这么几个。看一下这里没有权限,咱们切root用户这6个文件,这是我刚才创建定时任务的账户,那它的定时任务是以用户名命命名的,看一下里边内容,这也就是刚才咱们编辑的这个内容。1234512345,没问题,应该时间还没到。咱们再看一下。

那第二个是一个调度任务文件,这里边也可以创建定时任务的,那检查的时候要看这里边是不是有新的增加,那有的话就得让运维那边确认一下是不是正常业务。这里就不用说了,它也是一样的,只是他们分了一下就是每小时执行的文件夹,这是每天执行的文件夹,咱们进一个每个月的,比如这里有一个脚本,那么每个月都会执行一次,看一下扩展知识,我们任意用户都可以创建定时任务,是不是很危险。

因为正常的业务一般是由一个用户去运行的,那这个用户它是一个普通权限或者一个root权限。这时候可以做一个限制,就是黑白名单那这个其实是白名单的方式,哪些用户可以需要执行的放到这里。比如我在这里加一个 root,说明只有root可以执行定时任务。那我用现在当前用户是谁是whoami。看,他不允许我执行定时任务了,这也是一个限制的措施。一旦低权限用户,攻击之后,他就不能创建定时任务,这原理也是一样的。那如果解除的话大家要删除,不删除的话,在我的实验里它是不允许比如咱们清空这个文件,那么它不允许所有用户建立就是任务了。如果从任务计划里看不到一些木马后门的执行计划的话很有可能黑客替换了croud文件植入了隐藏级的后门木马,如果碰到这样高级的黑客无法排查的话可以向网站安全服务公司SINE安全寻求技术支持。

相关文章
|
11月前
|
弹性计算 安全 Linux
阿里云服务器ECS安装宝塔Linux面板、安装网站(新手图文教程)
本教程详解如何在阿里云服务器上安装宝塔Linux面板,涵盖ECS服务器手动安装步骤,包括系统准备、远程连接、安装命令执行、端口开放及LNMP环境部署,手把手引导用户快速搭建网站环境。
|
Linux 网络安全 数据安全/隐私保护
使用Linux系统的mount命令挂载远程服务器的文件夹。
如此一来,你就完成了一次从你的Linux发车站到远程服务器文件夹的有趣旅行。在这个技术之旅中,你既探索了新地方,也学到了如何桥接不同系统之间的距离。
2059 21
|
Java Linux 网络安全
Linux云端服务器上部署Spring Boot应用的教程。
此流程涉及Linux命令行操作、系统服务管理及网络安全知识,需要管理员权限以进行配置和服务管理。务必在一个测试环境中验证所有步骤,确保一切配置正确无误后,再将应用部署到生产环境中。也可以使用如Ansible、Chef等配置管理工具来自动化部署过程,提升效率和可靠性。
1085 13
|
12月前
|
监控 Linux 网络安全
FinalShell SSH工具下载,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux
FinalShell是一款国人开发的多平台SSH客户端工具,支持Windows、Mac OS X和Linux系统。它提供一体化服务器管理功能,支持shell和sftp同屏显示,命令自动提示,操作便捷。软件还具备加速功能,提升访问服务器速度,适合普通用户和专业人士使用。
3725 0
|
12月前
|
存储 安全 Linux
Linux服务器上安装配置GitLab的步骤。
按照以上步骤,一个基础的GitLab服务应该运行并可以使用。记得定期检查GitLab官方文档,因为GitLab的安装和配置步骤可能随着新版本而变化。
1036 0
|
弹性计算 Linux
[转]ECS之初体验(Linux)
服务商: 阿里云 操作系统:Linux 64位 Ubantu 20.04 64位
230 0
|
9月前
|
弹性计算 运维 安全
阿里云轻量应用服务器与云服务器ECS啥区别?新手帮助教程
阿里云轻量应用服务器适合个人开发者搭建博客、测试环境等低流量场景,操作简单、成本低;ECS适用于企业级高负载业务,功能强大、灵活可扩展。二者在性能、网络、镜像及运维管理上差异显著,用户应根据实际需求选择。
751 10
|
9月前
|
弹性计算 ice
阿里云4核8g服务器多少钱一年?1个月和1小时价格,省钱购买方法分享
阿里云4核8G服务器价格因实例类型而异,经济型e实例约159元/月,计算型c9i约371元/月,按小时计费最低0.45元。实际购买享折扣,1年最高可省至1578元,附主流ECS实例及CPU型号参考。
834 8
|
9月前
|
运维 安全 Ubuntu
阿里云渠道商:服务器操作系统怎么选?
阿里云提供丰富操作系统镜像,涵盖Windows与主流Linux发行版。选型需综合技术兼容性、运维成本、安全稳定等因素。推荐Alibaba Cloud Linux、Ubuntu等用于Web与容器场景,Windows Server支撑.NET应用。建议优先选用LTS版本并进行测试验证,通过标准化镜像管理提升部署效率与一致性。
|
9月前
|
存储 监控 安全
阿里云渠道商:云服务器价格有什么变动?
阿里云带宽与存储费用呈基础资源降价、增值服务差异化趋势。企业应结合业务特点,通过阶梯计价、智能分层、弹性带宽等策略优化成本,借助云监控与预算预警机制,实现高效、可控的云资源管理。