在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵?一、是否入侵检查1)检查系统日志
检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)
[root@localhost ~]# last
2)检查系统用户
查看是否有异常的系统用户
[root@l
分类:
系统相关 时间:
2018-02-08 13:38:25
阅读次数:
297
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则表达式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。比如有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员。安装EPEL源yum-yinstallepel-release.noarch安装支持firewalld的fail2ba
分类:
其他好文 时间:
2018-02-08 00:39:31
阅读次数:
287
Linux系统日志,system log,记录各种日志,系统、网络、内核、服务等。 设想,如果系统所有操作内容都记录在该文件,会导致该文件过大,如何避免。 参考https://my.oschina.net/u/2000675/blog/908189 dmesy命令,硬件运行日志。与 /var/log ...
分类:
系统相关 时间:
2018-02-05 21:48:03
阅读次数:
149
一、日志介绍日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本 syslogd: system
分类:
系统相关 时间:
2018-02-04 22:37:21
阅读次数:
269
系统日志配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增强版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下。 iptables的执行顺序表: 说明: 1、如果从外网请求到内 ...
分类:
其他好文 时间:
2018-02-04 19:30:27
阅读次数:
159
rsync通过服务同步这种方式可以理解为在远程主机上建立一个rsync的服务器,在服务器上配置好rsync的各种应用,然后将本机作为rsync的一个客户端连接的rsync服务器。下面就介绍一下如何设置一台rsync服务器。先创建一个目录[root@ask-02tmp]#mkdir/tmp/rsync然后给目录设置权限[root@ask-02tmp]#chmod777/tmp/rsync/编辑rsy
分类:
系统相关 时间:
2018-02-03 23:08:56
阅读次数:
292
一、前言????????fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防CC攻击和SSH爆破。二、安装fail2b
分类:
其他好文 时间:
2018-02-03 23:07:35
阅读次数:
234
八周三次课10.32/10.33
rsync通过服务同步10.34
linux系统日志10.35
screen工具10.32/10.33 rsync通过服务同步编辑: rsync.conf 配置文件:/etc/rsync.conf启动rsync服务10.34 linux系统日志10.35 screen工具
分类:
系统相关 时间:
2018-02-02 11:35:33
阅读次数:
208
10.32/10.33rsync通过服务同步复制以下内容编辑vi/etc/rsyncd.conf,另起一行将内容粘贴过来重启服务后查看有没有启动服务,再检查一下监听的端口再次编辑vi/etc/rsyncd.conf,将模块[test]下的path=/root/rsyns更改为path=/tmp/rsyns然后创建目录与设置权限在另一台机器linux02上执行命令是有错误的,ping一下ip也是通的
分类:
系统相关 时间:
2018-02-01 11:41:52
阅读次数:
198
八周三次课(1月31日)10.32/10.33 rsync通过服务同步10.34 linux系统日志10.35 screen工具10.32/10.33 rsync通过服务同步rsync 通过服务的方式同步这种方式可以理解为:在远程主机上建立一个rsync的服务器, 在服务器上配置好rsync的各种应用,然后将本机作为rsync的一个客户端连接远程的rsync服务器。编辑配置文件/etc/rsync
分类:
其他好文 时间:
2018-02-01 10:40:42
阅读次数:
176
