Sigurnost za otkrivanje uljeza analizom Linux otisaka prstiju

Sigurnost za otkrivanje uljeza analizom Linux otisaka prstiju
Sadržaj
Poslužitelji i računala stalno su izloženi napadima virusa, hakera ili ljudi koji žele špijunirati informacije. Većina korisnika računala te administratora poslužitelja i mreže se plaše hakiranja ili ranjivosti.
Prvo što moramo znati su datoteke koje stvaraju zapise radnji provedenih na sustavu. Neki od njih su:
  • Važan dnevnik je utpm, koji vodi evidenciju korisnika koji koriste sustav dok su spojeni na poslužitelj. Možemo ga pronaći u direktoriju:

/ var / adm / utmp Y / etc / utmp

  • Brzi način pregledavanja vaših dnevnika je iz prozora terminala pomoću naredbe quien u kojem je naveden sadržaj utmp.
  • Dnevnik wtmp On je zadužen za registraciju u dnevnik svaki put kada korisnik uđe u sustav ili napusti sustav. Može se pronaći u direktorijima / var / adm / wtmp i / etc / wtmp. Također se može navesti naredbom:

who / usr / adm / wtmp

Naredba lastcomm prikazuje najnovije naredbe koje izvrši bilo tko u sustavu. Ova je naredba dostupna samo ako imate pokrenute procese. Da bismo ga koristili, moramo instalirati mali program tzv acct koji se nalazi u spremištima bilo kojeg Linux distribucija.

apt-get install acct

Također možemo pretraživati ​​datoteke izmijenjene u poznatom vremenu, kao što su:
Prikaži izmijenjene datoteke prije 10 minuta
pronaći -min +10

Prikaz izmijenjenih datoteka starijih od jednog dana
pronaći -mtime +1

Pokaži izmijenjene datoteke u roku od 5-10 minuta
pronaći -mmin +5 -mmin -10

Uvijek provjerite jesu li usluge koje se izvršavaju pri pokretanju poslužitelja ili računala one koje smo definirali u datoteci /etc/inetd.conf
Također možemo koristiti ID -ove ili sustav za otkrivanje upada, to je sigurnosni alat koji pokušava otkriti ili nadzirati događaje koji se događaju u određenom računalnom sustavu ili računalnoj mreži u potrazi za pokušajima ugrožavanja sigurnosti navedenog sustava.
Sustav za otkrivanje upada je, Hrkanje to je njuškač paketa i detektor upada radi i za Linux i za Windows. Drugi alat je AIDE (Napredno okruženje za otkrivanje upada) je provjera integriteta datoteka i direktorija.
Hrkanje može se pronaći potpuna u drugom vodiču. Pogledajmo kako instalirati Aide. Ova aplikacija omogućuje uvid u stanje integriteta datotečnih sustava u Linuxu i pomaže identificirati koje su datoteke u svom integritetu izmijenjene od njihove instalacije.
 sudo apt-get update sudo apt-get pomoć za instalaciju

Postoje dvije konfiguracijske datoteke:
 / etc / default / aide Opća konfiguracijska datoteka AIDE. /etc/aide/aide.conf Konfiguracijska datoteka pravila AIDE. 

 sudo touch /var/lib/aide/aide.db

Zatim možemo provjeriti sustav sljedećom naredbom:
sudo aide -init

Također možemo provjeriti izmijenjene datoteke sljedećom naredbom:
sudo aide -provjera

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Izađite iz SIGURNOG MODA Windows 10 CMD i izbornik - Asus, Lenovo, Dell, HP, Acer
2
post-title
Uvezite lozinke iz Internet Explorera u Microsoft Edge
3
post-title
▷ PONOVNO INSTALIRAJTE Windows 10, 7 BEZ GUBITKA NIŠTA, podataka ili datoteka.
4
post-title
Osnovna pravila pri pisanju e -pošte
5
post-title
Fire Phone, novi Amazon telefon

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -