Taste
管理员

服务器安全之入侵检测 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

LH网络私服/扫爆抓鸡服务器租用

美国洛杉矶机房,优化线路!低至:58元一个月!

江苏南通机房2h1g!可以扫爆!低至:115元一个月!

绍兴电信Q9/500G/4G/20M独享/单防30G!550元/月

只做高端机器!更有棋牌服务器、高防服务器等业务!

满就送礼品!诚招代理!

详情请联系:


联系QQ :772213820/631444535

————————————————————————————————————

用虚拟主机的时候,不需要担心服务器被入侵(当初坚持使用虚拟主机的主要原因),我们也没有权限去查看服务器是否被入侵。当购买VPS之后,SSH到服务器上看看服务器的状态变成了家常便饭。
和最初玩的Windows服务器不一样,Linux下,除了管理面板搞定的东西,其他几乎全部都是命令行,所以本文的入侵检测都是在命令行下进行,这几条命令很基本,也很实用。
who
该命令显示当前登录的用户。
last

last命令输出/var/log/wtmp中的内容,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。
lastb
lastb命令输出/var/log/btmp中的内容,该日志文件记录的是登录失败的事件。
lastlog

lastlog命令输出/var/log/lastlog中的内容,用户最后一次登录的时间、IP等等。
这四条都是很基本的命令,如果入侵者把日志清除了,那也没辙,最重要的就是在防火墙上做好入网流量的策略,并且保留多份的异地备份。


Zi-Expo
服务器 安全 入侵检测
#1楼
发帖时间:2016-8-19   |   查看数:0   |   回复数:0
游客组
快速回复