在发现服务器遭受攻击时,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登陆了系统,就必须马上将这个用户锁定,然后中断此用户的连接。

阅读全文 »

rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵 的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。

阅读全文 »

为何确保服务器的安全,保留shell命令的执行历史是非常有用的一条技巧。虽然shell有历史功能,但是这个功能并非针对审计目的而设计,因此很容易被黑客篡改或丢失。下载介绍一种方法,可以实现详细记录登陆过的用户、IP地址、shell命令以及详细的操作时间等,并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。

阅读全文 »

因为公司的测试人员需要查看线上服务器的日志(一般情况下是即时日志),之前有部署ELK,后来因为某些原因出了点故障,现在懒得排查了,也懒得去教他们如何使用ELK,所以干脆搞个简单脚本让他们直接在服务器上查看日志,利用shell脚本,把这个普通用户的权限限死,除了我给出的查看日志功能,什么也做不了,因为脚本无法中断。 操作如下:

阅读全文 »

1、安装iftop非常简单 yum install iftop -y #CentOS系统 apt-get install iftop #debian/ubuntu系统 也可以编译安装: yum -y install flex byacc libpcap ncurses ncurses-devel libpcap-devel wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz tar zxvf iftop-0.17.tar.gz cd iftop-0.17 ./configure make && make install

阅读全文 »

Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于Makefile。Docker程序将读取Dockerfile,根据指令生成定制的image。相比image这种黑盒子,Dockerfile这种显而易见的脚本更容易被使用者接受,它明确的表明image是怎么产生的。有了Dockerfile,当我们需要定制自己额外的需求时,只需在Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻烦。

阅读全文 »