Linux进行入侵检测

原创

于 2024-06-12 22:41:06 发布 · 382 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器 #网络安全

入侵检测功能，主要分为两大部分：流量、文件。针对敏感文件进行监控：是否被篡改，是否有新增内容，是否被删除…，进而发送通知，系统管理员可以及时关注系统运行情况。
敏感文件监控原理
判断文件是否被篡改：可以使用md5sum命令记录文件的md5指纹
md5是一种摘要算法，是不可逆的加密，主要用于标识某个文件是否被篡改，或者用于保护密码。
md5sum命令

date "+%Y-%m-%d %H:%M:%S" > date.txt
cat date.txt
md5sum date.txt
vi date.txt(修改一些数字)
md5sum date.txt

在这里插入图片描述

进行基线操作

#md5无法针对文件夹进行摘要，如果learn目录下有文件夹，则命令无法成功执行
md5sum /opt/learn/*

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SUOSSS

关注关注

10
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux入侵检测方法

00勇士王子的博客

03-05

1549

1进程2端口3日志4流量5计划。

Linux入侵检测系统

qiye622的博客

07-04

706

1.HIDS OSSEC OSSEC 是一个基于主机的入侵检测系统（Host_Based Intrusion Detection）。它集HIDS丶日志监控丶安全事件管理与一体 OSSEC 支持 Linux丶Solaris丶Windows 和Mac OS X 操作系统 OSSEC 提供如下功能：文件完整性检查：列如，通过监控/etc/passwd 和/etc/shadow 文件，可以知道是否有新增系统用户或者用户账号改变的情况日志监控：列如，通过监控/var/log ...

参与评论您还未登录，请先登录后发表或查看评论

LINUX入侵检测

01-12

关于适用于Linux的几种基于主机的入侵检测系统

linux服务器入侵检测

Dave冷的博客

06-09

1880

均为工作环境自行整理检查Linux系统被入侵 1. 检查帐户 less /etc/passwd grep :0: /etc/passwd （检查是否产生了新用户，和UID、GID是0的用户） ls -l /etc/passwd （查看文件修改日期） awk -F: ‘$3= =0 {print $1}’ /etc/passwd （查看是否存在特权用户） awk...

linux 入侵检测

whatday的专栏

03-20

3454

最近遇到了很多服务器被入侵的例子，为了方便日后入侵检测以及排查取证，我查询了一些linux服务器入侵取证的相关资料，并在此总结分享，以便日后查询。　　一般服务器被入侵的迹象，包括但不局限于：由内向外发送大量数据包（DDOS肉鸡）、服务器资源被耗尽（挖矿程序）、不正常的端口连接（反向shell等）、服务器日志被恶意删除等。那么既然是入侵检测，首先要判断的是服务器是否被入侵，必须排除是管理员操作不...

精选资源

Linux安全：入侵防范、检测和恢复.pdf

最新发布

09-22

检测机制包括日志分析、异常检测和入侵检测系统（IDS）。系统和应用程序的日志记录了丰富的操作信息，通过分析这些日志可以发现潜在的安全问题。异常检测系统则关注系统行为的异常变化，当出现与正常模式不符的行为...

基于系统调用的Linux系统入侵检测技术研究.pdf

09-06

Linux系统入侵检测技术研究基于系统调用的Linux系统入侵检测技术研究是一种旨在检测和防止计算机入侵的技术。该技术通过加载可加载内核模块（LKM）技术在Linux内核空间中获取系统调用数据，进而使用基于极大似然...

精选资源

nids.rar_NIDS_nids-base_入侵检测 linux_入侵检测系统_网络入侵检测

09-24

在“nids.rar_NIDS_nids-base_入侵检测_linux_入侵检测系统_网络入侵检测”这个压缩包中，包含了一个基于C语言实现的简单NIDS项目。 **NIDS的类型与工作原理** NIDS通常分为两种类型：基于主机的HIDS（Host-based ...

精选资源

Linux入侵检测系统的设计.pdf

09-06

"Linux入侵检测系统的设计" 本文主要介绍了Linux平台下的入侵检测系统的设计原理和整体框架，同时也阐述并实现了入侵过程，以及相应的规则解析引擎。提出了将应用协议分析方法应用到网络入侵检测中，实现基于应用的...

Linux入侵检测

Bird&Bird

01-27

552

目录一、审计命令二、日志查看三、用户查看四、进程查看五、其他检查一、审计命令在linux中有5个用于审计的命令： last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。 lastb：这个命令用于查看登录失败的情况；这个命令就是将/var/log/btmp文件格式化输出。 lastlog：这个命令用于查看用户上一次的登录情况；这个命令就是将/var/log/lastlog文件格式化输出。 who：这个命令用户查看当前登录系统的情况；这个命

linux入侵检测源代码（简单）

06-28

linux入侵检测源代码基于libnids的非常简单的功能，实现了端口扫描，tcp，udp异常数据包的检测要两台linux系统联网，用nmap扫描

入侵检测系统分析及其在Linux下的实现

03-04

入侵检测系统对于检测一些常见的入侵方式具有很好的效率和性能。同时，该系统提供了完整的框架，可以灵活地应用于各种环境并扩充。当然，本系统还有很多不足的地方：数据源比较单一，还应该加入日志数据源；而且现在对于应用层协议只实现了HTTP协议分析，以后还可以加入其他协议分析，只有将入侵检测系统与其他安全工具结合起来，才能构筑起一道网络安全的立体防御体系，最大程度地确保网络系统的安全。

Linux系统中的入侵检测

hem的专栏

05-25

1165

linux 入侵检测脚本,Linux下简单的入侵检测

weixin_29141505的博客

05-01

659

总的来说，要判断主机是否正在或者已经遭受了攻击，需要以下几个步骤。1、终结非授权用户2、找出并关闭非授权进程3、分析日志文件，寻找入侵者曾经试图入侵系统的蛛丝马迹4、检查系统文件是否有潜在受损情况接下来说说具体操作1、首先以root登录到tty下，用root@mysun:~# w14:14:10 up 43 days, 4:43, 1 user, load average: 0.13, 0.08,...

Linux入侵排查

eagle89的专栏

04-12

2327

Linux入侵排查

Linux系统入侵排查(一)

记录开发和安全学习过程中的点点滴滴

05-09

1481

对我处在学生时期的我来说,目前web渗透还是为主,但是还是需要对于蓝队相关的应急响应,等保测评等还是需要有一定的了解的,攻防兼备才能越站越勇嘛,linux入侵排查也能够让我更加熟悉liunx命令,对liunx入侵排查做一次总结和复习.

溯源（三）之Linux-入侵排查

qq_44005305的博客

03-12

1464

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

新版chkrootkit：Linux系统的入侵检测工具

标签中的“chkrootkit”、“linux管理工具”和“入侵检测”都是描述这个软件的关键词汇。作为Linux管理工具，chkrootkit是系统管理员不可或缺的工具之一，它能够帮助管理员进行日常的安全检查。入侵检测功能则体现了...