|
在使用Windows服务器系统的时候,大家对入侵检测都有自己的一套绝招,高手级的直接通过查看日志和文件就可以发现入侵的痕迹。菜鸟级的通过一些一键工具,即使不是查处是否被入侵,也能够及时堵住相关的漏洞。但对于Linux系统,对于入侵检测,大家或许就感觉到困难了。以下是Linux系统的简单检测方法。 第一步:检查用户登录记录,通过如下命令查看是否有不明用户登录系统。 more /var/log/secure who /var/log/wtmp 第二步:查看最近被修改过的文件 例如:web目录存放了网站的文件,同时也是最容易被入侵的目录,于是我们可以通过如下命令查看最近5天修改过php文件。 find /home/web/ -name “*.php” -mtime -5 命令说明: /home/web/为网站根目录 -name “*.php”为查找所有php文件 -time -5 从现在开始计算,5天内的情况 (责任编辑:IT) |