学习使用

统计

登录

标签搜索

搜索到 6 篇与的结果 ———

Linux/Apache日志分析

Linux/Apache日志分析

/var/logaccess-log 纪录HTTP/web的传输acct/pacct 纪录用户命令aculog 纪录MODEM的活动btmp 纪录失败的纪录lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录messages 从syslog中记录信息(有的链接到syslog文件)sudolog 纪录使用sudo发出的命令sulog 纪录使用su命令的使用syslog 从syslog中记录信息(通常链接到messages文件)utmp 纪录当前登录的每个用户wtmp 一个用户每次登录进入和退出时间的永久纪录xferlog 纪录FTP会话日志文件说明/var/log/cron记录与系统定时任务相关的曰志/var/log/cups/记录打印信息的曰志/var/log/dmesg记录了系统在开机时内核自检的信总。也可以使用dmesg命令直接查看内核自检信息/var/log/btmp记录错误登陆的日志。这个文件是二进制文件，不能直接用Vi查看，而要使用lastb命令查看。命令如下： [root@localhost log]#lastb root tty1 Tue Jun ...

admin

2022-02-02

4,067 阅读

0 评论

2022年02月02日

4,067 阅读

0 评论

Linux基线加固

Linux基线加固

目录：1.帐户安全2.访问、认证安全3.文件系统安全4.服务安全5.网络安全6.日志记录7.交互安全8.防火墙1. 帐户安全1.1 账户文件/etc/shadow和/etc/passwd文件属性只读#chmod 777 /etc/shadow #chmod 777 /etc/passwd1.2 账户删除或锁定无用的帐户passwd username -l 锁定 passwd username -u 解锁禁止无用的系统用户登录 usermod -s /sbin/nologin username #一般以下这几个系统用户根据实际需要可以进行禁止登陆，可能现网系统还存在其他用户空密码的帐户awk -F ":" '($2=="!"){print $1}' /etc/shadow口令策略cat /etc/login.defs | grep PASSchage -m：两次更改密码的时间间隔最小天数 -w: 警告信息的天数 -E：帐号到期的日期 -d：上一次更改密码的日期 -i：停滞时期，超过天数禁用账户 -l：例出当前...

admin

2022-01-17

基线加固,安全服务

6,258 阅读

0 评论

2022年01月17日

6,258 阅读

0 评论

Apache基线加固

Apache基线加固

Apache 服务器安全加固以特定用户运行httpd服务隐藏Apache banner信息禁止目录浏览限制IP访问禁止访问文件防止APPACHE的解析漏洞错误页面重定向日志设置拒绝服务防范禁用CGI以特定用户运行httpd服务隐藏Apache banner信息隐藏前隐藏后禁止目录浏览禁止前禁止后限制IP访问限制前限制后限制禁止访问的文件夹，例如后台目录限制前限制后 Deny from all 防止APPACHE的解析漏洞-禁止httpd解析index.php.jgp文件<FilesMatch \.php$> SetHandler application/x-httpd-php Order deny,allow Deny from all </FilesMatch> <FilesMatch "\.phps$"> SetHan...

admin

2022-01-14

基线加固,安全服务

2,701 阅读

0 评论

2022年01月14日

2,701 阅读

0 评论

Linux入侵排查

Linux入侵排查

问题出现前前期准备阶段需要系统维护人员将安全版本的系统提前打好快照，在系统出现问题的时候可以及时恢复。日常安全检测由系统维护人员使用初级检测技术进行检测，确定系统是否出现异常。在发现异常情况后，形成安全事件报告，由安全技术人员和安全专业技术人员介入进行高级检测来查找安全事件的真正原因，明确安全事件的特征、影响范围并标识安全事件对受影响的系统所带来的改变，最终形成安全事件的应急处理方案。问题出现后抑制风险扩散快速响应威胁，采取措施抑制风险的扩散。例如服务下线，或者将系统恢复到之前打的安全模式的快照。根除漏洞点抑制住风险后开始寻找问题源头，并进行修复，例如修改漏洞代码。目录1.利用自动化检测程序rookithunter进行检测第一步：下载与安装rookithunter 第二步：更新rkhunter 第三步：使用rkhunter 检查网络查看异常进程4.查看登陆情况5.查看历史操作6.查看被修改的文件7.检查有可能的提权点8.检查web应用方面(后门木马等)账号相关1.1 查看空口令和root权限账号，确认是否存在异常账号：1.2 加固空口令账号：1.3 添加口令策略1.4 ...

admin

2022-01-12

安全服务,应急响应

1,803 阅读

0 评论

2022年01月12日

1,803 阅读

0 评论

Linux命令

Linux命令

01-Linux命令格式1、linux命令的组成部分：命令字+命令选项参数（选项）+命令操作参数（参数）2、命令行格式(举例)02-Linux帮助1、man手册格式：man + 命令；例如 man ls2、help命令格式：命令 + --help；例如 cat --help 03常用命令使用03-1Linux 文件与目录管理ls（英文全拼：list files）: 列出目录及文件名cd（英文全拼：change directory）：切换目录pwd（英文全拼：print work directory）：显示目前的目录mkdir（英文全拼：make directory）：创建一个新的目录rmdir（英文全拼：remove directory）：删除一个空的目录cp（英文全拼：copy file）: 复制文件或目录rm（英文全拼：remove）: 删除文件或目录mv（英文全拼：move file）: 移动文件与目录，或修改文件与目录的名称1、绝对路径以“/”开头的路径为绝对路径；2、相对路径非以“/”开头的路径为相对路径；3、快捷表达方式 . 代表当前目...

admin

2021-11-24

常用命令,基础知识

4,393 阅读

0 评论

2021年11月24日

4,393 阅读

0 评论

查看更多

admin博主

访问 188648 ℃

81 文章数

8,302 评论量

热门文章

标签云

繁