Linux 主机入侵相关

rootkit是什么?

一系列隐藏自身的恶意程序,常常改写了ls、ps、find、kill等系统命令以逃过检测。


检测rootkit的工具

chkrootkit 和 rkhunter


如何检查最近登录用户?

使用w命令


有哪些日志值得关注?

/var/log/secure    /var/log/messeges


锁定用户不能使其登录

passwd -l 用户名


踢出远程登录的用户

kill -9   该用户ssh进程ID

本文出自 “ryanscn” 博客,请务必保留此出处http://ryanscn.blog.51cto.com/2725212/1614497

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。