windows上的殺毒軟件有很多，但是linux上幾乎沒有殺毒軟件，在使用中要避免被入侵，就要求用戶多掌握一些知識(shí)，個(gè)人總結(jié)了一些相關(guān)知識(shí)，分享出來。

檢查當(dāng)前登錄用戶

輸入w或者who，就可以看到當(dāng)前只有一個(gè)用戶登錄，正常情況下只有你一個(gè)人登錄，如果不是一個(gè)最好排查下。

檢查網(wǎng)絡(luò)連接

netstat -anp命令查看當(dāng)前網(wǎng)絡(luò)連接，如果沒有netstat，就安裝一下sudo apt install net-tools再查看

檢查22,445,3389,6379等常見端口是否異常連接，檢查connect連接的地址是否為國(guó)外或者云廠商的ip，可以在微步或者其它的情報(bào)平臺(tái)，查詢?cè)搃p的信息

檢查進(jìn)程

ps -ef 檢查進(jìn)程，是否有異常，遇到不懂的進(jìn)程可以上網(wǎng)查一下，從netstat中無法判斷的連接也可以通過進(jìn)程id查看相應(yīng)進(jìn)程信息ps -ef|grep id,定位相關(guān)文件，分析文件是否有惡意行為，或者之間上傳virustotal等在線檢測(cè)平臺(tái)檢查文件是否有害。

檢查歷史命令

.bash_history記錄了輸入過的命令，可以檢查是否有不是自己輸入的命令

檢查賬號(hào)信息

/etc/passwd查看賬號(hào)信息

檢查定時(shí)任務(wù)

crontab -l

檢查登錄日志

執(zhí)行l(wèi)ast或者lastlog查看用戶最近登錄日志

查看ssh登錄日志，是否有大量的登錄失敗信息