快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程安卓软件教程 → linux被入侵检测思路和方法

linux被入侵检测思路和方法

时间:2020-02-16 17:34:22人气:作者:快盘下载我要评论

常用的入侵检测方法,留存下来,方便查询。您也可以制作成脚本。定时发动到邮箱。用这样的思路去管理和维护大量服务器的事情方便省力。读完这篇文章,估计你会对 last  lastlog who secure wtmp utmp这几个日志文件有一个新的认识。

linux被入侵检测思路和方法

若果你已经确定被入侵,而且文件被删除。请先看下边的文章。

1、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,

2、入侵者可能创建一个新的存放用户名及密码文件,可以查看/etc/passwd及/etc/shadow文件,

utmp

3、入侵者可能修改用户名及密码文件,可以查看/etc/passwd/etc/shadow文件内容进行鉴别

who

4、查看机器最近成功登陆的事件和最后一次不成功的登陆事件,对应日志“/var/log/lastlog

secure

5、查看机器当前登录的全部用户,对应日志文件“/var/run/utmp”,

linux入侵

6、查看机器创建以来登陆过的用户,对应日志文件“/var/log/wtmp

who

8、如果发现机器产生了异常流量,

可以使用命令“tcpdump”抓取网络包查看流量情况或者使用工具”iperf”查看流量情况。

9、可以查看/var/log/secure日志文件,尝试发现入侵者的信息,

wtmp

10、查询异常进程所对应的执行脚本文件

a.top命令查看异常进程对应的PID

wtmp

b.在虚拟文件系统目录查找该进程的可执行文件

secure

相关文章

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。