Linux安全运维命令

黑客再次击中互联网心脏 Linux太符合RFC5961标准所以出现Linux TCP漏洞的内容引发了业界对于Linux安全性的思考&＃xff0c;本文将Linux安全运维经常用到的几个命令介绍给大家。

Linux和最初玩的Windows服务器不一样&＃xff0c;Linux下&＃xff0c;除了管理面板搞定的东西&＃xff0c;其他几乎全部都是命令行&＃xff0c;所以本文的入侵检测都是在命令行下进行&＃xff0c;这几条命令很基本&＃xff0c;也很实用。

who

服务器安全之入侵检测

该命令显示当前登录的用户。

服务器安全之入侵检测

last命令输出/var/log/wtmp中的内容&＃xff0c;该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。

服务器安全之入侵检测

lastb命令输出/var/log/btmp中的内容&＃xff0c;该日志文件记录的是登录失败的事件。

服务器安全之入侵检测

lastlog命令输出/var/log/lastlog中的内容&＃xff0c;用户最后一次登录的时间、IP等等。

这四条都是很基本的命令&＃xff0c;如果入侵者把日志清除了&＃xff0c;那也没辙&＃xff0c;最重要的就是在防火墙上做好入网流量的策略&＃xff0c;并且保留多份的异地备份。

原文发布时间&＃xff1a;2017年3月24日

本文由&＃xff1a;比特网发布&＃xff0c;版权归属于原作者

原文链接&＃xff1a;http://toutiao.secjia.com/linux-security-operational-command

本文来自云栖社区合作伙伴安全加&＃xff0c;了解相关信息可以关注安全加网站