Linux日志安全分析技巧

已于 2023-04-29 18:40:51 修改
阅读量1.5k 收藏 6
点赞数
分类专栏: 【应急响应实战笔记】 文章标签: linux 安全 运维
于 2019-06-10 09:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/94000625
版权

0x00 前言

 

我正在整理一个项目,收集和汇总了一些应急响应案例(不断更新中)。

 
 
GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes
 
 
本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。
 
 
0x01 日志简介
 
 
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。
 
 
日志默认存放位置:/var/log/
 
 
查看日志配置情况:more /etc/rsyslog.conf
 
 

  
   

    日志文件
    说明
   

  
  
   

    /var/log/cron
    记录了系统定时任务相关的日志
   

   

    /var/log/cups
   

  
 



                

        

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  Bypass--
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
第2篇:Linux日志分析.pdf

				
			

			

				

					04-22
				

			

		

		

			
				
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战

			
		

	



                

              
                



	

		

			

				
					
【网络资源学习笔记】Linux日志分析

				
			

			

				

					天在等我,菜鸟想飞
				

				

					06-27
					
					1441
					
				

			

		

		

			
				
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志日志分析技巧日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志

			
		

	



                


  
              

                


	

		

			

				
					
linux】——日志分析

				
			

			

				

					陌上花开,静待绽放!
				

				

					04-17
					
					2122
					
				

			

		

		

			
				
不是故事的结局不好,而是我们对故事要求的太多了。


			
		

	





	

		

			

				
					
Linux查看日志的几种方法总结

					
最新发布

				
			

			

				

					AI浩
				

				

					02-14
					
					2690
					
				

			

		

		

			
				
摘要Linux系统中查看日志的命令确实多种多样,每个命令都有其特定的用途和优势。常用的命令有:tail、cat、tac、head、echo,grep、less、awk、sed。tail命令主要用于查看文件的末尾内容,特别适用于实时查看日志文件的更新内容。通过-f选项,可以实时监控日志文件的最新内容。例如,会实时显示系统日志的最新条目。另外,-n选项可以用来指定显示的行数,如会显示日志文件的最后100行。cat命令用于显示整个文件的内容。

			
		

	



		

			
		



	

		

			

				
					
Linux日志分析

				
			

			

				

					一念去殇
				

				

					03-10
					
					6000
					
				

			

		

		

			
				
文章目录一、系统日志介绍
一、系统日志介绍
无论你的操作系统是 Windows 还是 Linux ,只要使用操作系统,就都会产生日志日志可以说记录了你在PC上的一切操作。就像小时候写的日记。每天做了什么记录的清清楚楚。
在现实生活中,记录日志是非常重要的,比如银行的转账记录,飞机上的黑盒子,那么将系统和应用发生的事件记录至日志中,以助于排错和分析使用

...

			
		

	





	

		

			

				
					
Linux服务器遭受黑客攻击时的日志分析排除

				
			

			

				

					子曰小玖的博客
				

				

					11-07
					
					6238
					
				

			

		

		

			
				
0x00 前言

Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志日志分析技巧。

0x01 日志简介

日志默认存放位置:/var/log/

查看日志配置情况:more /etc/rsyslog.conf





比较重要的几个日志:

登录失败记录:/var/log/btmp //lastb

最后...

			
		

	





	

		

			

				
					
Linux日志分析--Linux日志

				
			

			

				

					weixin_45300266的博客
				

				

					03-11
					
					3352
					
				

			

		

		

			
				
简介

我们在企业里面,当我们把服务器放到了互联网当中去了以后,我们的服务器就可能被入侵。这就需要服务器的运维人员定期的对企业的服务器做定期的入侵检测,排查服务器是否被入侵。

下面将介绍入侵检测所用到的方法有:查看系统日志、查看异常流量、检查可疑进程、文件完整性检测等。

查看系统日志

查看安全相关日志

ssh 远程登陆失败的日志



...

			
		

	





	

		

			

				
					
服务器系统安全分析报告.doc

				
			

			

				

					06-08
				

			

		

		

			
				
服务器系统安全详解 一、Linux 篇 1.发行版:Red Hat Enterprise Linux 6.0 2.特点: 1)完全免费 2)高效安全稳定 3)支持多种硬件平台 4)支持多任务、多用户 3.对root登录进行严格限制 1)用"root"身份登录不是一个好...

			
		

	





	

		

			

				
					
Learning-Linux linux运维学习.rar

				
			

			

				

					07-12
				

			

		

		

			
				
学习相关工具和技能:Linux运维涉及到许多工具和技能,如Shell脚本编写、系统监控与日志分析、网络安全等,需要学习和掌握这些工具和技能。不断学习和更新知识:Linux技术更新非常快,需要不断学习和更新自己的知识...

			
		

	





	

		

			

				
					
Linux系统管理技术手册 完整版

				
			

			

				

					11-08
				

			

		

		

			
				
第1部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统日志的管理使用等。第2部分从详细讲解TCP/IP协议...

			
		

	





	

		

			

				
					
基于Linux 的防火墙技术研究

				
			

			

				

					11-24
				

			

		

		

			
				
基于Linux 的防火墙技术研究 宋文功1 唐 琎2 (1.中南大学网络中心,湖南长沙510630;2.中南大学信息科学与工程学院,湖南长沙410075) 摘 要:介绍了防火墙的基本概念及其主要功能,分析Linux 内核防火墙...

			
		

	





	

		

			

				
					
Linux系统日志分析

				
			

			

				

					qq_44484541的博客
				

				

					04-04
					
					901
					
				

			

		

		

			
				
var/log/lastlog:记录所有用户登录最后一次登录本系统的时间信息。Linux系统内核的许多程序服务会产生各种错误信息、告警信息,这些信息都记录到日志文件中,完成这个过程的程序就是rsyslog,rsyslog可以根据日志的类别和优先级将日志保存到不同的文件中。/var/log/btmp:记录失败的登录记录,主要查看错误的登录信息。通过 secure 的信息可以发现记录的是安全相关的信息,记录最多的是哪些用户登录服务器的相关日志。/var/log/dmesg:系统引导日志,显示硬件相关的信息。

			
		

	





	

		

			

				
					
Linux 系统日志分析与管理

				
			

			

				

					CSDN
				

				

					01-05
					
					4889
					
				

			

		

		

			
				
Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息,这些信息对管理员了解系统的运行状态是非常有用的,所以应该把它们写到日志文件中去,完成这个过程的程序就是syslog,syslog可以根据日志的类别和优先级将日志保存到不同的文件中.

			
		

	





	

		

			

				
					
linux日志分析

				
			

			

				

					李安北的博客
				

				

					05-25
					
					1079
					
				

			

		

		

			
				
https://blog.csdn.net/lza20001103/article/details/124637558?spm=1001.2014.3001.5502



			
		

	





	

		

			

				
					
关于一起linux secure安全日志写入异常分析处理

					
热门推荐

				
			

			

				

					企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
				

				

					05-20
					
					1万+
					
				

			

		

		

			
				
一、问题描述

检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。


二、分析出来

日志报错:

sshd[17263]: Did not receive identification string from  192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃

2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据



其中:

The imjournal module bellow is now used as a 

			
		

	





	

		

			

				
					
Linux基础—日志分析

				
			

			

				

					weixin_67300995的博客
				

				

					04-17
					
					649
					
				

			

		

		

			
				
日志位置内容介绍内核及公共消息日志记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO借误、网络借误、程序故等,对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息。计划任务日志记录crond计划任务产生的事件信息系统引导日志记录Linux系统在引导过程中的各种事件信息邮件系统日志记录进入或发出系统的电子邮件活动用户登录日志记录失败的、错误的登录尝试及验证事件。用户登录日志记录用户认证相关的安全事件信息用户登录日志

			
		

	





	

		

			

				
					
linux系统安全日志分析

				
			

			

				

					weixin_71429850的博客
				

				

					07-19
					
					588
					
				

			

		

		

			
				
每个inode的大小一般是128字节或256字节,inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inodetable的大小就会达到128MB,占整块硬盘的12.8%。当我们访问软链接的文件名称---软链接的inode----原文件名---原文件的inode---再去链接到数据位置。当我们在打开一个文件时候,访问顺序是文件名---inode---再去链接到数据位置。...

			
		

	





	

		

			

				
					
Linux 登录验证日志分析(secure)

				
			

			

				

					huryer的专栏
				

				

					01-05
					
					4064
					
				

			

		

		

			
				
主要用途
服务器放在公网,需要定期进行服务器巡检,检查登录验证日志:/var/log/secure,发现存在大量非法登录失败请求;
通过以下命令,可以大致分析当前安全现状,为安全加固提供依据。
1、哪些IP在爆破主机的root帐号:    
grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr 
​
2、哪些IP在爆破用户:
grep "Failed password" 

			
		

	





	

		

			

				
					
Linux secure 日志分析

				
			

			

				

					Nana8874的博客
				

				

					07-29
					
					1836
					
				

			

		

		

			
				
Linux secure 日志分析

			
		

	





	

		

			

				
					
Linux内核安全技术

				
			

			

				

					01-28
				

			

		

		

			
				
通过审计日志,可以追踪和分析系统的安全问题。  5. 内核模块安全Linux内核模块是内核的扩展,可以加载和卸载。为了防止恶意模块的加载,可以使用模块签名和模块黑名单等技术。  6. 内核沙箱:内核沙箱是一种隔离...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Bypass--

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值