欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

查找linux入侵證據(jù)的簡單幾個(gè)小技巧

  發(fā)布時(shí)間:2012-05-14 14:13:44   作者:佚名   我要評論
幾個(gè)簡單的小技巧就可以查出來你的linux有沒有被入侵了
要查找linux系統(tǒng)入侵證據(jù),可從如下幾個(gè)方面入手:
1.last,lastlog命令可查看最近登錄的帳戶及時(shí)間
2./var/log/secure , /var/log/messages日志信息可以通過accept關(guān)鍵字查看系統(tǒng)是否有被可疑IP地址登錄成功信息。
3.用戶任務(wù)計(jì)劃,文件/var/spool/cron/tabs/用戶,某些黑客會(huì)將后門程序,病毒設(shè)置為計(jì)劃任務(wù),定時(shí)執(zhí)行
4.幾個(gè)經(jīng)常被放置木馬,病毒的目錄,/tmp, /var/tmp, /dev/shm由于這些目錄都設(shè)置了SBIT,即所有用戶都可讀,可寫,可執(zhí)行。并且在訪問這些目錄的同時(shí)擁有root權(quán)限,所以即使黑客沒有拿到root權(quán)限,在這些目錄上傳病毒,木馬是非常方便的
5.通過時(shí)間來查找,find / -ctime n n為指定的時(shí)間,可通過上述找到的信息,綜合判斷,然后選取時(shí)間點(diǎn),查找在那個(gè)時(shí)間點(diǎn)創(chuàng)建的文件。比如2天前的24小時(shí)內(nèi),就可用find / -ctime 2 > /tmp/file.log (如果不想刷屏,可重定向到文件)
6.各類服務(wù)日志,比如apache日志:
$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log

相關(guān)文章

最新評論