請登錄后使用快捷導航
沒有帳號？立即注冊

查找linux入侵證據的簡單幾個小技巧

2022-9-24 16:12| 查看: 2322 |來源: 互聯網

要查找linux系統入侵證據，可從如下幾個方面入手： 1.last，lastlog命令可查看最近登錄的帳戶及時間 2./var/log/secure , /var/log/messages日志信息可以通過accept關鍵字查看系統是否有被可疑IP地址登錄成功信息。

要查找linux系統入侵證據，可從如下幾個方面入手：
1.last，lastlog命令可查看最近登錄的帳戶及時間
2./var/log/secure , /var/log/messages日志信息可以通過accept關鍵字查看系統是否有被可疑IP地址登錄成功信息。
3.用戶任務計劃，文件/var/spool/cron/tabs/用戶，某些黑客會將后門程序，病毒設置為計劃任務，定時執行
4.幾個經常被放置木馬，病毒的目錄，/tmp, /var/tmp, /dev/shm由于這些目錄都設置了SBIT，即所有用戶都可讀，可寫，可執行。并且在訪問這些目錄的同時擁有root權限，所以即使黑客沒有拿到root權限，在這些目錄上傳病毒，木馬是非常方便的
5.通過時間來查找，find / -ctime n n為指定的時間，可通過上述找到的信息，綜合判斷，然后選取時間點，查找在那個時間點創建的文件。比如2天前的24小時內，就可用find / -ctime 2 > /tmp/file.log (如果不想刷屏，可重定向到文件）
6.各類服務日志，比如apache日志:
$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log

本文最后更新于 2022-9-24 16:12，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：從分析iis日志談網站安全和seo的相關知識 上一篇：實現云計算平臺即服務PaaS安全性的五步(圖文)

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

色婷婷国产精品免费网站_av在线官网_色综合色综合_欧美精品一区二区三区蜜桃视频_成人免费视频观看视频_国产午夜精品一区二区三区视频

查找linux入侵證據的簡單幾個小技巧

大家都在看

相關分類

熱門排行

最近更新