2. 程式人生 > 實用技巧 >運維安全之入侵檢測

運維安全之入侵檢測

阿新 發佈:2020-09-11

  入侵檢測

  •   本地平臺檢測方法
  •   雲平臺檢測方法

  檢視系統日誌

  檢視安全相關日誌

  ssh遠端登入失敗日誌

 #grep -i Failed /var/log/secure

  ssh遠端登入成功日誌

# grep -i Accepted /var/log/secure

  統計登入成功或登入失敗的ip,並進行去重降序排列

#grep -i Accepted /var/log/secure |awk '{print $(NF-3)}' |grep '^[0-9]' |sort |uniq -c

  檢視指定時間之前登入資訊

[root@localhost ~]# last -a -t 20190210123030
#2019-02-10 12:30:30之前

  檢視記錄每個使用者最後的登入資訊

lastlog

  統計當前線上狀態

w

  

  檢視異常流量

  iftop 動態檢視網絡卡介面流量

[root@localhost ~]# yum -y install epel-release
[root@localhost ~]# yum -y install iftop
[root@localhost ~]# iftop -i eth0

  

  資料包抓取

  wireshark,tcpdump,sniffer

  tcpdump

  基本用法

# tcpdump -i eth0 -nnv
# tcpdump -i eth0 -nnv -c 100
# tcpdump -i eth0 -nnv -w /file1.tcpdump
# tcpdump -nnv -r /file1.tcpdump

  

相關推薦

安全入侵檢測

  入侵檢測   本地平臺檢測方法   雲平臺檢測方法   檢視系統日誌   檢視安全相關日誌

喜報|北京智和信通榮獲“一年一等待”安全企業

北京智和信通技術有限公司以其過硬的技術實力和全棧合一的核心產品-“智和網管平臺”榮獲“一年一等待”2021年度安全企業星。

Spring Cloud微服務神器Consul Template?

Spring Cloud微服務架構淺析 這篇文章中要和大家分享下的就是在Spring Cloud微服務架構模式中被小哥用的很爽的一個工具Consul Template?

--安全相關】cerbot證書自動化續期

前言 Certbot可以配置為在證書過期之前自動更新證書。由於Let’s Encrypt SSL證書有效期時間為90天,所以建議您利用此功能。您可以通過執行以下命令來測試證書的自動續訂:

三劍客--過濾命令

目錄三劍客grep命令一 grep介紹二 選項三 正則表示式3.1 正則表示式介紹3.2 正則表示式元字元3.2.1 基本正則元字符集3.2.2 擴充套件正則元字符集3.2.3 posix定義的字元分類四 練習

三劍客sed流式編輯器

目錄三劍客grep命令一 sed介紹二 sed選項與基本用法示例2.1 sed選項2.2 基本用法示例2.3 sed擴充套件指定地址三 sed命令四 模式空間與保持空間五 sed指令碼六 練習

自動化工具ansible

一、什麼樣的情形需要批量部署1、作業系統的安裝常見的有collber,red hat satelite(redhat)系統專用。2、作業系統的配置常見的有cfengine,puppet,chef,func。其中puppet最受歡迎3、批量程式的部署4、批量命

學習DNS配置快取記憶體

一、DNS DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到

W25 - 999、遠端安全

初學耗時:999h 注:CSDN手機端暫不支援章節內鏈跳轉,但外鏈可用,更好體驗還請上電腦端。

自動化工具Puppet基礎入門

  一、簡介   puppet是什麼?它能做什麼?   puppet是一個IT基礎設施自動化運維工具,它能夠幫助系統管理員管理基礎設施的整個生命週期;比如,安裝服務,提供配置檔案,啟動服務等等一系列操作;基於puppet,

必備日誌分析工具ELK

摘要 日誌分析是運維工程師解決系統故障,發現問題的主要手段。日誌主要包括系統日誌、應用程式日誌和安全日誌。系統維和開發人員可以通過日誌瞭解伺服器軟硬體資訊、檢查配置過程中的錯誤及錯誤發生的原因,經常分

自動化工具Puppet常用資源(二)

  前文我們瞭解了部分puppet的資源的使用,以及資源和資源的依賴關係的定義,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/14071459.html;今天我們繼續puppet常用資源的使用相關話題;

自動化工具Puppet master/agent模型、站點清單和puppet多環境設定

  前文我們瞭解了puppe中模組的使用,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/14086315.html;今天我來了解下puppet的master/agent模型以及站點清單的相關話題;

20.第15章 自動化系統部署

一.kickstart檔案製作過程 [root@centos7 isolinux]# system-config-kickstart -bash: system-config-kickstart: command not found

相關redis搭建

技術標籤:相關redis分散式 一、簡介:REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value儲存系統 叢集模式:1) 主從複製2) 哨兵模式3) 分散式儲存

自動化ANSIBLE

自動化ANSIBLE 本章內容 自動化發展歷程及技術應用 Ansible命令使用 Ansible常用模組詳解

乘風破浪,遇見現代研發(DevOps)騰訊藍鯨智雲,一套從騰訊自研自用到開放賦能的產品研發運營一體化平臺

什麼是藍鯨 https://bk.tencent.com 騰訊藍鯨智雲,簡稱藍鯨,是騰訊互動娛樂事業群(Interactive Entertainment Group,簡稱IEG)自研自用的一套用於構建企業研發運營一體化體系的PaaS開發框架,提供了aPaaS(Dev

Redis實戰叢集中的腦裂

1.對於分散式Redis主從叢集來說,什麼是腦裂? 所謂的腦裂,就是指在主從叢集中,同時有兩個主節點,它們都能接收寫請求。而腦裂最直接的影響,就是客戶端不知道應該往哪個主節點寫入資料,結果就是不同的客戶端會往

Linux工程師必備技能【基礎版】

本人是 Linux 工程師,對這方面有點心得,現在我說說要掌握哪方面的工具吧。

轉型路 —手工到無人值守的自動化,從根本實現降本增效

伴隨資訊科技的發展而生,經歷了從手工管理到工具化,發展至平臺化,最終實現自動化、智慧化的四個階段。