Linux安全审计——通过 Unhide 工具检测系统中隐藏的 TCP 端口和进程，用于排查系统是否存在恶意程序

Home / 系统运维 / Linux安全审计——通过 Unhide 工具检测系统中隐藏的 TCP 端口和进程，用于排查系统是否存在恶意程序

完整排查流程示例：

1、安装 unhide

yum install -y unhide 【centos/openeuler】

apt-get install unhide 【debian/ubuntu】

2、检测隐藏 TCP 端口

unhide-tcp -s -n

3、快速检测隐藏进程

unhide quick

4、深度检测隐藏进程（可选）

unhide brute

5、发现异常后，排查对应进程/端口

ss -tulnp | grep [可疑端口]

ls -l /proc/[可疑PID]/exe

Categories: 系统运维

Recent Posts