Hardening Linux读书笔记(一)-CUDev-ChinaUnix博客

CUDevcudev.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

CUDev

博客访问： 5773601
博文数量： 675
博客积分： 20301
博客等级：上将
技术积分： 7671
用户组：普通用户
注册时间： 2005-12-31 16:15

文章分类

全部博文（675）

Web架构（4）
Thinking（1）
SF（2）
Kernel and Drive（70）
perl（2）
QT4学习笔记（9）
网络编程（52）
嵌入式Linux（4）
服务器管理（64）
操作系统研究（11）
Linux深入学习（38）
算法研究（29）
网络安全（34）
python（19）
心情日记（6）
程序设计（127）
Linux应用（134）
Shell（64）
未分配的博文（5）

文章存档

2012年（1）

2011年（20）

2010年（14）

2009年（63）

2008年（118）

2007年（141）

2006年（318）

我的朋友

相关博文

Hardening Linux读书笔记(一)

分类：网络与安全

2006-07-08 14:44:35

今天读了《Hardening Linux》的第一章。

检查系统是否被黑客入侵；检查系统的稳定性和可用性

1、查看用户登录情况

root@wangyao-ubuntu:/home/wangyao# who
wangyao :0 2006-07-08 08:50
wangyao pts/0 2006-07-08 08:50 (:0.0)

发现可疑的帐号，锁住它
passwd －l username
-l, --lock lock the named account

2、last命令
last, lastb - show listing of last logged in users
它的输出信息来自于/var/log/wtmp，黑客入侵后一般会删除这个文件

root@wangyao-ubuntu:/home/wangyao# last
wangyao pts/0        :0.0             Sat Jul 8 08:50   still logged in
wangyao :0                            Sat Jul 8 08:50   still logged in
reboot   system boot 2.6.15-25-k7     Sat Jul 8 08:49          (05:48)
wangyao pts/1        :0.0             Thu Jul 6 21:19 - 22:45 (01:26)
wangyao pts/1        :0.0             Thu Jul 6 20:07 - 20:08 (00:00)
wangyao pts/1        :0.0             Thu Jul 6 19:35 - 19:58 (00:23)
wangyao pts/0        :0.0             Thu Jul 6 19:25 - 22:45 (03:20)
wangyao :0                            Thu Jul 6 18:18 - 22:46 (04:27)
reboot   system boot 2.6.15-25-k7     Thu Jul 6 18:18          (04:27)
wangyao :0                            Thu Jul 6 18:15 - crash (00:02)
reboot   system boot 2.6.15-25-k7     Thu Jul 6 18:15          (04:30)
wangyao :0                            Thu Jul 6 18:13 - crash (00:02)

3、查看系统的日志
/var/log/messages文件
匹配“fail”和“repeat”这两个关键词

grep fail /var/log/messages
grep repeat /var/log/messages

4、检查系统的稳定性和可靠性

检查硬件问题：
grep error /var/log/messages

总结：一般系统被入侵后，我们平衡重装和修复的代价，建议还是选择重装。因为黑客很可能已经在你的系统里面中下了木马。

阅读(2205) | 评论(0) | 转发(0) |

上一篇：令狐冲和TCP/IP协议的第三层协议的关系

下一篇：Hardening Linux 读书笔记（二）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6