linux和最初玩的windows伺服器不一樣,linux下,除了管理面闆搞定的東西,其他幾乎全部都是指令行,是以本文的入侵檢測都是在指令行下進行,這幾條指令很基本,也很實用。
該指令顯示目前登入的使用者。
last指令輸出/var/log/wtmp中的内容,該日志檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件。
lastb指令輸出/var/log/btmp中的内容,該日志檔案記錄的是登入失敗的事件。
lastlog指令輸出/var/log/lastlog中的内容,使用者最後一次登入的時間、ip等等。
這四條都是很基本的指令,如果入侵者把日志清除了,那也沒轍,最重要的就是在防火牆上做好入網流量的政策,并且保留多份的異地備份。
原文釋出時間:2017年3月24日
本文由:比特網 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/linux-security-operational-command
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站