偵測Hack入侵...不可不知的小技巧 !!!
2008-08-19 18:37
387 查看
转贴自 : http://hi.baidu.com/andsky/blog/item/591e349b4ac4feb0c8eaf44b.html
最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給特定的帳號...想攔截也都來不及...
這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...試試看這個...很好用的..
(1)編輯 /etc/profile 在最後一行加入底下語法:
複製內容到剪貼板
代碼:
這樣的話可以把信寄給兩個user...當然要一個的話也可以囉...
(2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp
複製內容到剪貼板
代碼:
哈哈...這樣做有沒有比較放心一點呢?
http://dz.adj.idv.tw/thread-27-1-5.html
最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給特定的帳號...想攔截也都來不及...
這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...試試看這個...很好用的..
(1)編輯 /etc/profile 在最後一行加入底下語法:
複製內容到剪貼板
代碼:
NOW=`date +%Y%m%d:%H%M%S` LAST=`last $USER -5` echo "[$NOW]: From $HOSTNAME : this user $USER login..." > /tmp/userlogin.log echo "$LAST" >> /tmp/userlogin.log mail -s "Attention !! User Login~~" user1@test.com,user2@test.com < /tmp/userlogin.log rm -f /tmp/userlogin.log
這樣的話可以把信寄給兩個user...當然要一個的話也可以囉...
(2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp
複製內容到剪貼板
代碼:
chmod 644 /var/log/wtmp
哈哈...這樣做有沒有比較放心一點呢?
http://dz.adj.idv.tw/thread-27-1-5.html
相关文章推荐
- Android 开发中不可不知的小技巧
- 不可不知的CSS小技巧
- 十个不可不知的Javascript小技巧
- 不可不知的android开发冷知识2
- iOS开发者不可不知的8件事
- UI设计师不可不知的安卓屏幕知识
- 程序员不可不知的英文词汇(3)
- 不可不知:十大热门Linux服务器配置
- MySQL表结构变更,不可不知的Metadata Lock
- 两个小故事,告诉你不可不知的成功密码
- 架构师不可不知的十大可扩展架构
- Java 接口和抽象类---不可不知的异同点
- 不可不知的办公室英语谬误
- Eclipse不可不知的用法之一:自动生成Getter、Setter和构造方法
- 2015 年你不可不知的 9 大开源事件!
- 不可不知的java设计模式
- 2015年 不可不知的五大热点话题
- 不可不知的DIP、IoC、DI以及IoC容器
- 不要“认命”!七条不可不知的生存法则