检查项
0.检测命令是否被修改
1.获取网络连接
2.查看对外开放端口
3.查看是否存在高危端口
4.查看启动项
5.查看定时任务
6.查看调度任务
7.检测cpu异常进程
8.检测特权用户
9.查看登陆用户
10.可登录用户
11.最近修改过的文件
12.查看是否存在可疑命令
13.root是否允许远程登陆
14.检查是否存在可疑脚本
15.日志文件打包
16.查看登陆到主机的用户
17.检查磁盘使用量以上检查项按照比较关心的项来写,在Ubuntu主机上测试,个别命令可能centos不带,需要提前安装。
地址
项目地址:https://github.com/MisakiKata/Linuxcheck
参考
其中还包括一批后门端口,利用来自:port列表