- 博客(2)
- 收藏
- 关注
RSS订阅转载 Linux入侵检测基础
个人认为是一篇很不错的Linux应急基础的文章最近遇到了很多服务器被入侵的例子,为了方便日后入侵检测以及排查取证,我查询了一些linux服务器入侵取证的相关资料,并在此总结分享,以便日后查询。 一般服务器被入侵的迹象,包括但不局限于:由内向外发送大量数据包(DDOS肉鸡)、服务器资源被耗尽(挖矿程序)、不正常的端口连接(反向shell等)、服务器日志被恶意删除等。那么既然是入侵检测,首先
2017-03-25 12:05:12
5771
1
原创 关于apache日志
在网上看了很多一些别人关于apache日志的文章,发现因为时间比较久了,很多东西都变了,故将一些东西总结下来,以做备用,如有错误,还请指教环境 UBUNTU 14.04 +apache安装完毕后,按照网上大多数的说话,他的日志路径可以通过查看apache.conf来进行查看,通过执行命令grep -i "ErrorLog" /etc/apache2/apache2.conf这
2017-03-24 22:31:52
394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人