**安装tcpdump** tcpdump可以yum安装或者编译安装,编译安装方法如下 wget www.tcpdump.org/release/libpcap-1.7.4.tar.gz wget www.tcpdump.org/release/tcpdump-4.7.4.tar.gz 分别解压,cd到其目录中 ./configure make make install tcpdump依赖libpcap

阅读全文 »

用户权限设置 ------ **掌握权限,理解下面4条基本上就差不多** 1. MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 2. 切换到admin数据库,添加的账号才是管理员账号。 3. 用户只能在用户所在数据库登录,包括管理员账号。 4. 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以

阅读全文 »

在发现服务器遭受攻击时,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登陆了系统,就必须马上将这个用户锁定,然后中断此用户的连接。

阅读全文 »

rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵 的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。

阅读全文 »

为何确保服务器的安全,保留shell命令的执行历史是非常有用的一条技巧。虽然shell有历史功能,但是这个功能并非针对审计目的而设计,因此很容易被黑客篡改或丢失。下载介绍一种方法,可以实现详细记录登陆过的用户、IP地址、shell命令以及详细的操作时间等,并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。

阅读全文 »

因为公司的测试人员需要查看线上服务器的日志(一般情况下是即时日志),之前有部署ELK,后来因为某些原因出了点故障,现在懒得排查了,也懒得去教他们如何使用ELK,所以干脆搞个简单脚本让他们直接在服务器上查看日志,利用shell脚本,把这个普通用户的权限限死,除了我给出的查看日志功能,什么也做不了,因为脚本无法中断。 操作如下:

阅读全文 »