昨天晚上群里有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。刚好手里有些资料我就整理整理贴出来分享一下。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的。下面就一一道来。大纲Linux日志系统简介Linux日志分析Linux日志入侵发现实例分析Linux日志系统简介日志的主要用途是系统审计、监测追踪和 ... [详细]

一、rootkit简介rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹，从而让攻击者保住权限，以使它在任何时候都可以使用root权限登录到系统。root ... [详细]

阻挡铺天盖地的网络扫描行为，Portsentry是一个很好的选择，这个软件是Rowland所写的用于侦测，阻挡网络扫描的免费工具。目前它的版本可用于大多数主流的unix操作系统，如：Solaris，HPUNIX，Freebsd，AIX，SCO，Linux等。主机在安装了这个系统以后，可以对指定的一个或多个tcp/udp端口进行监听，当这些端口被试图连接或扫描时，port ... [详细]

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制??不法分子篡改的不仅仅是文件内容，还有文件属性。AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性，这些文件属性包括权限、文件类型、索引节点(inode)、链接数量、链接名 ... [详细]

查看日志文件Linux查看/var/log/wtmp文件查看可疑IP登陆last-f/var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度 ... [详细]

怎样入侵Windows8kaliLinux--Linux通用技术-Linux技术与应用信息，下面是详情阅读。 ... [详细]

文章标题：简单介绍Linux内核安全入侵侦察系统。Linux是中国IT实验室的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类 ... [详细]

文章标题：可加载内核模块：入侵响应新领域分析。Linux是中国IT实验室的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类 ... [详细]

文章标题：教你入侵RedHatLinux。Linux是中国IT实验室的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类 ... [详细]

文章标题：黑客初步:黑客入侵五个常用手段。Linux是中国IT实验室的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类 ... [详细]

所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一，就是检测文件篡改的机制——不仅仅是文件内容，而且也包括它们的属性。AIDE（“高级入侵检测环境”的简称）是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性，这些文件属性包括权限、文 ... [详细]

文章标题：入侵检测系统在linux下的完美运用方案。Linux是中国IT实验室的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类 ... [详细]