Linux 主机入侵相关
浏览数:25 /
时间:2015年06月20日
rootkit是什么?
一系列隐藏自身的恶意程序,常常改写了ls、ps、find、kill等系统命令以逃过检测。
检测rootkit的工具
chkrootkit 和 rkhunter
如何检查最近登录用户?
使用w命令
有哪些日志值得关注?
/var/log/secure /var/log/messeges
锁定用户不能使其登录
passwd -l 用户名
踢出远程登录的用户
kill -9 该用户ssh进程ID
本文出自 “ryanscn” 博客,请务必保留此出处http://ryanscn.blog.51cto.com/2725212/1614497
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
