57、深入了解 Linux 系统安全技术

深入了解 Linux 系统安全技术

1. 查看启动消息

若要查看启动消息，可先列出所有系统启动的启动 ID，再启动你感兴趣的特定启动实例。示例如下：

$ journalctl –list-boots

部分输出如下：

 -11 24f2850c6b4a42d1ae44945d6c088393 Fri 2020-03-27 07:48:51 EDT–Fri 2020-03-27 17:46:47 EDT
 -10 e26956a6a4ac4bacbd1c35fdf373facf Sat 2020-03-28 20:53:35 EDT–Sun 2020-03-29 00:09:42 EDT
  -9 05c00d086c1b49ccab24ba118c7f1e38 Sun 2020-03-29 07:46:35 EDT–Mon 2020-03-30 00:12:54 EDT
  ...
   0 02d1fc2469794ebc83026d47e02b97fa Tue 2020-04-07 07:49:08 EDT–Tue 2020-04-07 12:39:58 EDT

2. 监控用户账户

用户账户常被用于对系统的恶意攻击，攻击者可能通过未经授权访问现有账户、创建新的虚假账户或留下账户以便日后访问。因此，监控用户账户至关重要。
- 检测假冒账户和权限 ：未经适当授权创建的账户应被视为假冒账户。对账户进行任何修改，使其拥有不同的未经授权的用户标识（UID）号码或添加未经授