如何检查linux系统是否中毒被入侵

　　本文以Centos系统为例讲述一下如何检查Linux系统是否中毒，中毒有哪些特征以及中毒会带来什么样的后果，如何保障linux系统的安全。

5、在远程的时候，我觉得还是有些卡，检查了一下系统的计划任务crond，使用crondtab -l 命令进行查看，看到很多注释行，再认真查看，也有添加的计划任务与/etc/rc.local的内容差不多。如下图，不是显示全部与客户沟通，也不是客户添加的，客户说他也不会这些。所以后来我备份了一个这个内容，就删除了，然后停止crond任务，并chkconfig crond off 禁用它开机启动。

如何保障linux系统的安全

1、一、从以上碰到的实例来分析，密码太简单是一个错　　用户名默认，密码太简单是最容易被入侵的对象，所以切忌不要使用太过于简单的密码，先前碰到的那位客户就是使用了太简单的且规则的密码 1q2w3e4r5t， 这种密码在扫描的软件里是通用的，所以很容易被别人扫描出来的。

2、二、不要使用默认的远程端口，避免被扫描到　　扫描的人都是根据端口扫描，然后再进行密码扫描，默认的端口往往就是扫描器的对象，他们扫描一个大的IP 段，哪些开放22端口的认为是ssh服务的linux系统，所以才会猜这机器的密码。更改远程端口也是安全的一个措施

3、三、使用一些安全策略进行保护系统开放的端口　　可以使用到iptables或者简单的文件安全配置 /etc/hosts.deny 、/etc/hosts.allow等文件进行配置。经常维护也是必须的

本文总结

1、文章详细描述了linux系统中毒一般会有哪些牲，然后通过实例讲解如何进行检查与清除病毒的危害，最后分析了中毒的原因以及如何保障linux系统的安全方法。然后对大家有所帮助，谢谢。