【文件属性】:
文件名称:系统安全防范之Linux下简单的入侵检测
文件大小:93KB
文件格式:MHT
更新时间:2012-11-26 13:17:09
Linux 入侵检测
总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个步骤。
1、终结非授权用户。
2、找出并关闭非授权进程。
3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹。
4、检查系统文件是否有潜在受损情况。
接下来说说具体操作。
...
网友评论
- 可以按部就班地简单做个检测,不错