> Linux教程 > 系统运维 >

Linux服务器简单入侵检测教程

在使用Windows服务器系统的时候,大家对入侵检测都有自己的一套绝招,高手级的直接通过查看日志和文件就可以发现入侵的痕迹。菜鸟级的通过一些一键工具,即使不是查处是否被入侵,也能够及时堵住相关的漏洞。但对于Linux系统,对于入侵检测,大家或许就感觉到困难了。以下是Linux系统的简单检测方法。

第一步:检查用户登录记录,通过如下命令查看是否有不明用户登录系统。
more /var/log/secure
who /var/log/wtmp

第二步:查看最近被修改过的文件
例如:web目录存放了网站的文件,同时也是最容易被入侵的目录,于是我们可以通过如下命令查看最近5天修改过php文件。
find /home/web/  -name “*.php” -mtime -5
命令说明:
/home/web/为网站根目录
-name “*.php”为查找所有php文件
-time -5 从现在开始计算,5天内的情况 (责任编辑:IT)