运维安全之入侵检测
入侵检测
- 本地平台检测方法
- 云平台检测方法
查看系统日志
查看安全相关日志
ssh远程登录失败日志
1 | #grep -i Failed /var/log/secure |
ssh远程登录成功日志
1 | # grep -i Accepted /var/log/secure |
统计登录成功或登录失败的ip,并进行去重降序排列
1 | #grep -i Accepted /var/log/secure |awk '{print $(NF-3)}' |grep '^[0-9]' |sort |uniq -c |
查看指定时间之前登录信息
1 2 | [root@localhost ~]# last -a -t 20190210123030#2019-02-10 12:30:30之前 |
查看记录每个用户最后的登入信息
1 | lastlog |
统计当前在线状态
1 | w |
查看异常流量
iftop 动态查看网卡接口流量
1 2 3 | [root@localhost ~]# yum -y install epel-release[root@localhost ~]# yum -y install iftop[root@localhost ~]# iftop -i eth0 |
数据包抓取
wireshark,tcpdump,sniffer
tcpdump
基本用法
1 2 3 4 | # tcpdump -i eth0 -nnv# tcpdump -i eth0 -nnv -c 100# tcpdump -i eth0 -nnv -w /file1.tcpdump# tcpdump -nnv -r /file1.tcpdump |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
2019-09-11 Sed之大小写转换