记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

服务器安全之入侵检测

2016-08-08 11:15

用虚拟主机的时候,不需要担心服务器被入侵(当初坚持使用虚拟主机的主要原因),我们也没有权限去查看服务器是否被入侵。当购买VPS之后,SSH到服务器上看看服务器的状态变成了家常便饭。

和最初玩的Windows服务器不一样,Linux下,除了管理面板搞定的东西,其他几乎全部都是命令行,所以本文的入侵检测都是在命令行下进行,这几条命令很基本,也很实用。

who

 

\

 

该命令显示当前登录的用户。

last

 

\

 

last命令输出/var/log/wtmp中的内容,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。

lastb

 

\

 

lastb命令输出/var/log/btmp中的内容,该日志文件记录的是登录失败的事件。

lastlog

 

\

 

lastlog命令输出/var/log/lastlog中的内容,用户最后一次登录的时间、IP等等。

这四条都是很基本的命令,如果入侵者把日志清除了,那也没辙,最重要的就是在防火墙上做好入网流量的策略,并且保留多份的异地备份。

知识来源: www.2cto.com/Article/201608/534930.html

阅读:73849 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“服务器安全之入侵检测”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云