您现在的位置是:网站首页> 编程资料编程资料
查找linux入侵证据的简单几个小技巧_安全设置_网络安全_
2023-12-10
285人已围观
简介 查找linux入侵证据的简单几个小技巧_安全设置_网络安全_
要查找linux系统入侵证据,可从如下几个方面入手:
1.last,lastlog命令可查看最近登录的帐户及时间
2./var/log/secure , /var/log/messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。
3.用户任务计划,文件/var/spool/cron/tabs/用户,某些黑客会将后门程序,病毒设置为计划任务,定时执行
4.几个经常被放置木马,病毒的目录,/tmp, /var/tmp, /dev/shm由于这些目录都设置了SBIT,即所有用户都可读,可写,可执行。并且在访问这些目录的同时拥有root权限,所以即使黑客没有拿到root权限,在这些目录上传病毒,木马是非常方便的
5.通过时间来查找,find / -ctime n n为指定的时间,可通过上述找到的信息,综合判断,然后选取时间点,查找在那个时间点创建的文件。比如2天前的24小时内,就可用find / -ctime 2 > /tmp/file.log (如果不想刷屏,可重定向到文件)
6.各类服务日志,比如apache日志:
$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log
1.last,lastlog命令可查看最近登录的帐户及时间
2./var/log/secure , /var/log/messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。
3.用户任务计划,文件/var/spool/cron/tabs/用户,某些黑客会将后门程序,病毒设置为计划任务,定时执行
4.几个经常被放置木马,病毒的目录,/tmp, /var/tmp, /dev/shm由于这些目录都设置了SBIT,即所有用户都可读,可写,可执行。并且在访问这些目录的同时拥有root权限,所以即使黑客没有拿到root权限,在这些目录上传病毒,木马是非常方便的
5.通过时间来查找,find / -ctime n n为指定的时间,可通过上述找到的信息,综合判断,然后选取时间点,查找在那个时间点创建的文件。比如2天前的24小时内,就可用find / -ctime 2 > /tmp/file.log (如果不想刷屏,可重定向到文件)
6.各类服务日志,比如apache日志:
$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log
相关内容
- Google 搜索时出现的G.cn渐隐广告的解决方法_安全设置_网络安全_
- 常用浏览器未过滤“@”字符或导致钓鱼网站横行 搜狗,360,遨游,世纪之窗等_安全设置_网络安全_
- 开了3389后WEB渗透远程连接不上的分析与解决_安全设置_网络安全_
- 实现云计算平台即服务PaaS安全性的五步(图文)_安全设置_网络安全_
- CLscript CMS v3.0多重缺陷的介绍及其修复方法_安全设置_网络安全_
- 关于星外虚拟机+D盾提权的艰难过程(图)_安全设置_网络安全_
- qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)_安全设置_网络安全_
- 一些经典的XSS跨站代码整理_安全设置_网络安全_
- Ultra Office ActiveX Control Remote Buffer Overflow Exploit _Exploit_网络安全_
- 天天酷跑蒙面战神配糖白虎进击模式刷6W高分视频攻略推荐_手机游戏_游戏攻略_
