檢視系統日誌
檢視安全相關日誌
ssh遠端登入失敗日誌
#grep -i failed /var/log/securessh遠端登入成功日誌
# grep -i accepted /var/log/secure統計登入成功或登入失敗的ip,並進行去重降序排列
#grep -i accepted /var/log/secure |awk '' |grep '^[0-9]' |sort |uniq -c檢視指定時間之前登入資訊
[root@localhost ~]# last -a -t 20190210123030檢視記錄每個使用者最後的登入資訊#2019-02-10 12:30:30之前
檢視異常流量
iftop 動態檢視網絡卡介面流量
資料報抓取
wireshark,tcpdump,sniffer
tcpdump
基本用法
# tcpdump -i eth0 -nnv# tcpdump -i eth0 -nnv -c 100
# tcpdump -i eth0 -nnv -w /file1.tcpdump
# tcpdump -nnv -r /file1.tcpdump
安全運維之埠安全
兼職安全半年了,分享一下我這裡是如何做安全的,當然作為兼職,不是太深入,進攻參考。下面介紹埠安全,主要是公司idc機房所有ip段開放埠情況,比如乙個伺服器,預設僅要求開放ssh埠,但如果開啟了其他未允許埠,可能是被人誤開或者被 這樣就需要運維提前知曉並解決。如何實現 1 使用nmap diff來對公...
入侵檢測之基於主機入侵檢測系統
一般主要使用 作業系統的審計 跟蹤日誌 作為資料來源,某些也會主動與主機系統進行互動以 獲得不存在於系統日誌中的資訊 以檢測入侵。這種型別的檢測系統不需要額外的硬體 對網路流量不敏感,效率高,能準確定位入侵並及時進行反應,但是占用主機資源,依賴於主機的可靠性,所能檢測的攻擊型別受限。不能檢測網路攻擊...
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...