查看历史登录失败记录:lastlog
查看当前登录的全部用户:who
查看当前所有进程及运行用户:lsof
查看当前正在运行的后台进程:jobs -l
终止第一个正在后台运行的进程:kill %1
注:如黑客入侵,必要的办法修改最该权限root密码,并将篡改后的服务配置不再使用,需要卸载后重新安装配置,修改远程登录仅限于局域网登录并制定防火墙规则
tail /var/log/secure //查看安全文件是否存在,并查看入侵记录
Feb 3 00:12:00 test5 login: Authentication failure
Feb 3 00:12:12 test5 login: Authentication failure
touch /etc/nologin //禁止登陆系统(维护或黑客入侵使用)如果禁止某个用户禁止登陆系统,则将指定用户的shell改为/sbin/nologin即可
vim /etc/cron.allow //自行创建一个只允许某台主机执行或只允许某个用户执行(默认没有allow文件,只有deny)
注:如果创建了allow文件,没有在里面定义允许执行计划任务的主机或用户,默认全部拒绝