Windows Linux/Shell Nginx UNIX
MySQL Ms SQL Server MS Access MS DOS命令 Oracle SQLite MongoDB Redis SSDB Memcached Cassandra Hibernate MariaDB MyBatis Slick Spark Kubernetes neo4j TiDB PostgreSQL InfluxDB Istio IoTDB
用户登录
用户注册

分享至

Linux服务器简单入侵检测教程

  • 作者: 啪无止境
  • 来源: 51数据库
  • 2020-08-25
在使用Windows服务器系统的时候,大家对入侵检测都有自己的一套绝招,高手级的直接通过查看日志和文件就可以发现入侵的痕迹。菜鸟级的通过一些一键工具,即使不是查处是否被入侵,也能够及时堵住相关的漏洞。但对于Linux系统,对于入侵检测,大家或许就感觉到困难了。以下是Linux系统的简单检测方法。

第一步:检查用户登录记录,通过如下命令查看是否有不明用户登录系统。
more /var/log/secure
who /var/log/wtmp

第二步:查看最近被修改过的文件
例如:web目录存放了网站的文件,同时也是最容易被入侵的目录,于是我们可以通过如下命令查看最近5天修改过php文件。
find /home/web/  -name “*.php” -mtime -5
命令说明:
/home/web/为网站根目录
-name “*.php”为查找所有php文件
-time -5 从现在开始计算,5天内的情况
推荐阅读
热点文章

Copyright 2018 51数据库(www.51sjk.com)

软件
前端设计
程序设计
Java相关