安全网关可以设置改密码策略,自动改密码并保存,按照周期
查看系统日志
这个一般都是查看服务的启动情况
less /var/log/secure
直接G查看最后的日志信息,
可以复制粘贴搜索登录失败的日志,如果太多了,就说明被入侵
awk $(NF-3)最后3列 sort 是排序 uniq -c是 去重并统计
查看指定时间之前的登录信息
last 是查看当前所有的 登录信息
last -a -t 20230913123030
查看12点30分30秒前的登录信息
w查看登录的用户信息
查看异常流量
检查可疑进程
没有lsof可以直接yum安装
文章来源:https://www.toymoban.com/news/detail-408525.html
文章来源地址https://www.toymoban.com/news/detail-408525.html
到了这里,关于入侵检测步骤的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!