Linux中是否存在安全入侵报告工具?报告(登录后)安全/系统会改变这样的事情:
Failed Login Attempts: jsmith from 1.2.3.4 against example-host performed 37 times Account changes: New user: name=c0rt3z uid=1050 ...
P.S.:抱歉,如果这是重复的,我不知道在Linux中这种类型的东西是如何命名的
解决方法
回答你的问题很难,因为它很普遍. Linux中存在许多安全功能,其中一些由基本操作系统提供,另一些由独立应用程序提供.这些细节的具体情况因发行版而异,因此不知道您使用的Linux发行版很难提出具体的建议.
我强烈建议您从发行版的安全指南或一般文档开始.
一些让你入门的想法:
> syslog工具,特别是auth.log:此处记录了身份验证信息> logwatch:一种工具,可帮助您为所关注的信息排序和解析日志文件> Fail2Ban:自动丢弃通过登录失败次数阈值的客户端的IP地址> Tripwire:监控文件的变化> AppArmor,或SELinux:应用程序和内核的强制访问控制机制.> auditd:用户空间审核文件修改(类似于tripwire)> Shell历史记录日志(例如,〜/ .bash_history).
