攻防演练,作为蓝方,ubuntu22.04的服务器 怎么检查文件是不是被修改或者被拷贝

最新推荐文章于 2025-06-03 11:32:12 发布
最新推荐文章于 2025-06-03 11:32:12 发布
阅读量547 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyuhua_keyboard/article/details/137881821

对于Ubuntu 22.04服务器,如果你作为蓝方需要检查文件是否被修改或者被拷贝,可以采用以下一些有效的方法来进行监控和检测:

1. 安装和配置 auditd

auditd 是 Linux 的一个核心组件,用于审计系统的活动,包括文件访问和修改。

  • 安装 Auditd:

    sudo apt update
sudo apt install auditd

  • 配置 Auditd 监控文件或目录:
    例如,如果你想监控 /etc/passwd 文件的所有读取和写入操作:

    sudo auditctl -w /etc/passwd -p wa -k passwd_changes

  • 查看审计日志:

最低0.47元/天 解锁文章

200万优质内容无限畅学
教你校验 Debian 软件包的MD5
流風餘韻的专栏
10-28 1088
下载软件包时,你可能面临这些问题:网络连接不稳定或者突然断电,这会导致安装的软件包受到损坏。那么本文将指导你如何在Linux下生成MD5校验和并使用它来校验文件
攻防演练蓝方值守阶段经验技巧
HBohan的博客
09-16 1810
随着国家对网络安全的建设不断加强,各地组织的攻防演练行动会越来越多。今天来分享蓝方在正式防护阶段时,需要重点加强防护过程中的安全保障工作,从攻击监测、攻击分析、攻击阻断、漏洞修复和追踪溯源等方面全面加强演习过程的安全防护效果。 【网安学习攻略】 全面监控 安全事件实时监测 借助安全设备(全流量分析设备、Web防火墙、IDS、 IPS、 数据库审计等)开展安全事件实时监测,对发现的攻击行为进行确认,详细记录攻击相关数据,为后续处置工作开展提供信息。 综合研判 安全事件综合研判 确认方式:攻击方式确认、攻击路
Ubuntu 判断文件是否被修改并执行备份
枫安Maplean
05-11 793
需求是在关机的时候对ubuntu系统上的某些重要文件作备份,ubuntu系统是虚拟机,备份到云端的共享文件夹下。由于系统可能要频繁的进行开关机,或者在开机的过程不一定回去变更要备份的文件,所以希望能够实现一个逻辑能够在备份之前先检查一下,如果目标文件夹在本次开机过程中被修改了,就执行备份,如果没有就不执行备份。基于这样的需求,我的思路是在脚本中分别获取系统的开机时间和要备份的目标文件的最后修改时间...
深入理解文件完整性检验:MD5、SHA1和CRC32
最新发布
weixin_42351520的博客
06-03 1048
MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),通常用一个32位十六进制字符串表示。MD5由Ron Rivest在1991年设计,后被广泛用于确保信息传输完整一致。MD5主要用作数据完整性校验,它可以将任意长度的数据转换为固定长度(128位)的“摘要”信息,由于其输出具有唯一性,任何文件内容的微小改变都会导致最终生成的MD5值完全不同。因此,MD5非常适合用于文件完整性校验和身份验证。
攻防演练,作为蓝方,centos的服务器 怎么检查文件是不是修改或者拷贝
keyboard专栏
04-17 632
通过结合这些工具和策略,您可以有效地监控 CentOS 服务器上的关键文件是否遭到未授权的修改拷贝。是 Linux 下的一个用来审计系统使用情况的工具,可以用来监控对文件的访问、修改拷贝操作。确保使用文件权限和访问控制列表(ACLs)来限制对敏感文件的访问。AIDE 是一个文件和目录完整性检查器,它可以帮助你检测文件系统上的更改。您可以通过添加规则来监控文件的读取、写入和执行操作。这条命令会与之前的数据库状态比较,显示所有更改。)和其他应用日志来发现可疑活动。通过查看系统日志(如。
Ubuntu安装酷的桌面监控陈程序Conky
gd275313的专栏
08-03 2237
Ubuntu安装酷的桌面监控陈程序Conky         Conky是一个轻量级的系统监控工具,它可以在 Linux 桌面上显示很多系统信息。网络上也有很多针对 conky 发布的主题,可以实在在桌面上显示时间、CPU 使用率、内存使用情况、swap、磁盘和网络情况等,而且它适用于大多数 Linux 发行版,如:Ubuntu、Linuxmint、Fedora、openSUES 和 Deb
大型红蓝攻防实战系列全景图.pptx
03-29
【红蓝攻防全景推演】是网络安全领域中一种模拟真实攻击与防御的演练方式,旨在提高组织的网络安全防御能力。这种推演涵盖了攻击面和暴露面的识别、边界突破与防护、横向渗透与区域控制、攻陷与强控等多个阶段,通过...
2021护网日记(第二天)-攻防演练红、蓝方职责、linux 和 Windows 如何应急
渗透、攻防、CTF、编程
04-14 8864
来源:微信公众号Hacking黑白红 4月8日,阳光明媚,春风拂面 HW第一天,奋战(划水)12小时,处置7个预警,钉钉、微信一共建了12个群,开了6场腾讯会议,微信好友新增31人,最终6个为误报,还有1个疑似漏报。 这些都不重要,都不如“韩毅”的瓜来的凛冽。 事情经过是这样的,“韩毅”第一次出现在我的微信群是在4月6日(星期二),那天我正在去HW城市的路上,印象深刻。微信记录如下: “韩毅”同学4月6日(周二)15点,第一次出现在我的微信群,向红队发出...
网络安全对抗中蓝方防护技巧秘籍.html
10-27
定期进行安全审计,检查安全策略是否得到有效执行,同时对系统日志进行分析,可以及时发现并处理异常行为,防止小问题演变成大事故。 10. 采用先进的安全技术和服务 随着技术的不断进步,蓝方还可以采用更先进的...
Linux 安全审计工具Audit在Ubuntu系统中安装
weixin_74824886的博客
01-28 1711
3、查看当前auditd服务状态。开启auditd服务。在运行中即为安装完毕。
Ubuntu开启audit审计日志
tltf0812的博客
12-12 1255
sudo systemctl enable auditd 设置开机自启动。sudo systemctl status auditd 查看服务状态。把 /backup 日期文件定期移动到 对应的目录。四、查看当前审计规则 可以不用设置。一、更新系统并安装auditd。###新增backup.sh。五、对审计记录进行定期备份。#日志文件大小(Mb)
ubantu18开启audit审计日志
qq_29864131的博客
05-24 4911
1.检查系统是否安装audit服务 service auditd status 2.安装命令 sudo apt-get install auditd 审计规则 auditctl -w /etc/passwd -p rwxa(注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。) -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd -p : 指定触发审计的文件/目录的访问权限 -k 给当前这条监控规则起个名字,方便搜索过滤 rwxa : 指定的触
如何检测文件内容是否改变?
you are sherlocked by me!
07-09 2775
如: python解释器解释pyc文件是否过: 在生成pyc文件的同时,写入了一个Long型的变量,用于记录最近修改的时间,每次载入都会检查py文件和pyc文件修改日期是否一致,不一致则生成新的 文件校验: 比如下载一些文件,包之类的会有md5或sha256校验值文件(文件.sha256,文件.md5等等),里面是校验值,我们可以将下载的文件用算法签名后与之对比来检测文件内容是否被篡改 git status判断文件内容是否被改变: 大概原理是先会比较文件修改时间,文件大小等一些文件元数据
Ubuntu服务器日志满audit:backlog limit exceeded了会报错解决方案-Linux 审计系统 (auditd) 工具
专注技术分享
04-16 872
auditd 是 Linux 系统中的审计守护进程,负责收集、记录和监控系统安全相关事件。以下是相关工具及其功能:核心组件auditd - 审计守护进程系统的审计服务主程序收集系统调用信息并写入日志文件通常存储在 /var/log/audit/audit.logauditctl - 审计控制工具配置审计系统规则修改审计系统参数(如缓冲区大小)查看状态和统计信息例:auditctl -b 8192 设置缓冲区大小ausearch - 审计日志搜索工具。
aide访问本地html,Ubuntu系统用AIDE检查文件完整性
weixin_34233539的博客
06-28 654
by 人气:在许多可以应用于Ubuntu安全的方法中,有一种被称作文件完整性监视(文件完整性检验)。对关键的系统二进制文件和配置文件进行完整性监视和校验的目的是确保这些关键文件没有被进行未授权的改变。对系统特定文件的未授权改变是对系统进行攻击和危害活动的表现之一。文件完整性监视是一种积极的方法,可以使你及时了解到系统重要文件的改变。同大多数的工具一样,在GNU/Linux社区中,有许多不同的应...
计算机网络实用工具之tcpdump
侯刚的博客
11-23 417
linux抓包工具,tcpdump
linux-等保测评
yh
11-03 453
auditctl -w /etc/passwd -p rwxa(注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。#-w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd。#rwxa : 指定的触发条件,r 读取权限,w 写入权限,x 执行权限,a 属性(attr)#-k 给当前这条监控规则起个名字,方便搜索过滤。#-p : 指定触发审计的文件/目录的访问权限。####记录用户和组的修改的事件。####记录登录和登出事件。
网络安全攻防演练红方
01-04
### 网络安全攻防演练中的红方角色 在网络攻防演练中,红方扮演的是攻击者的角色[^4]。主要职责在于模拟真实的黑客行为模式和技术手法,旨在检测并暴露蓝方(防守方)信息系统内的潜在弱点。 #### 红方的主要任务包括但不限于: - **多维度攻击**:对目标系统实施综合性的进攻操作,涉及物理层到应用层面的不同层次。 - **社会工程学利用**:评估内部员工的安全意识水平,比如钓鱼邮件测试等方法验证人员对于未知威胁源的警惕程度。 - **漏洞挖掘与利用**:寻找未被修复的安全缺陷,并尝试以此为基础进一步深入渗透至核心资源位置。 --- ### 策略部署 为了有效地完成上述使命,红队通常采用如下几种典型策略: - **情报收集阶段**:广泛搜集有关于目标环境的信息资料,如公开可用的数据、社交网络上的线索乃至企业官网发布的新闻公告等内容,这些都可能成为后续行动的重要依据。 - **工具准备**:选用合适的自动化扫描器、脚本编写框架以及其他辅助性程序库来加速整个过程的发展进度,提高工作效率的同时也降低了人为失误的风险概率。 - **持续改进机制**:基于每次实战经验教训不断调整优化自身的战术布局,确保能够紧跟最新趋势变化而做出快速响应措施。 ```bash # 使用Nmap进行端口和服务探测 nmap -A target_ip_address ``` --- ### 实践技巧分享 当面对具体的技术难题时,掌握特定的操作技能显得尤为重要。以下是几个实用的小贴士供参考: - **弱密码破解**:如果遇到数据库管理系统存在简单易猜解密钥的情况,则可以通过暴力枚举法或是字典匹配的方式迅速定位正确组合[^5]。 ```sql -- 尝试连接PostgreSQL实例 psql -h localhost -U username dbname -W password_guess ``` - **权限提升**:一旦成功登录某台主机之后,下一步便是设法扩大影响力范围直至获得超级管理员身份,这往往涉及到内核级编程接口调用或者是配置文件篡改等方面的知识积累。 - **横向移动**:借助已经掌控的部分节点作为跳板去访问其他关联资产,形成连锁反应式的扩散态势,从而达到全面接管的目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值