科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Unix操作系统经验知识演讲

Unix操作系统经验知识演讲

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我们今天来学习一些关于Unix操作系统的知识。下面是一些个人的经验的总结,相信对于是否受到入侵的Unix操作系统或者Unix-clonefreebsd,openbsd,netbsd,linux,etc)都是有用的:

来源:bitsCN 2010年5月8日

关键字: 系统安全 unix

  • 评论
  • 分享微博
  • 分享邮件

  我们今天来学习一些关于Unix操作系统的知识。下面是一些个人的经验的总结,相信对于是否受到入侵的Unix操作系统或者Unix-clonefreebsd,openbsd,netbsd,linux,etc)都是有用的:

  首先大家可以通过下面的Unix操作系统命令和配置文件来跟踪入侵者的来源路径:

  1.who------(查看谁登陆到系统中)

  2.w--------(查看谁登陆到系统中,且在做什么)

  3.last-----(显示系统曾经被登陆的用户和TTYS)

  4.lastcomm-(显示系统过去被运行的命令)

  5.netstat--(可以查看现在的网络状态,如telnet到你机器上来的用户的IP地址,还有一些其它的网络状态。)

  6.查看router的信息。

  7./var/log/messages查看外部用户的登陆状况

  8.用finger 查看所有的登陆用户。

  9.查看用户目录下/home/username下的登陆历史文件(.history.rchist,etc).后注:'who','w','last',和'lastcomm'这些命令依靠的是/var/log/pacct,/var/log/wtmp,/etc/utmp来报告信息给你。许多精明的系统管理员对于入侵者都会屏蔽这些日志信息(/var/log/*,/var/log/wtmp,etc)建议大家安装tcp_wrapper非法登陆到你机器的所有连接)

  接下来Unix操作系统管理员要关闭所有可能的后门,一定要防止入侵者从外部访问内部网络的可能。如果入侵者发现Unix操作系统管理员发现他已经进入Unix操作系统,他可能会通过rm -rf /*试着隐蔽自己的痕迹.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章