• 系统安全防范之Linux下简单的入侵检测

    Linux 超过469 views围观 0条评论
    总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个步骤。 1、终结非授权用户。 2、找出并关闭非授权进程。 3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹。 4、检查系统文件是否有潜在受损情况。 接下来说说具体操作。 1、首先以root登录到tty下,用 root@mysun:~# w 14:...