在使用Windows服务器系统的时候，大家对入侵检测都有自己的一套绝招，高手级的直接 通过查看日志和文件就可以发现入侵的痕迹。菜鸟级的通过一些一键工具，即使不是查处是否被入侵，也能够及时堵住相关的漏洞。但对于Linux系统，对于入 侵检测，大家或许就感觉到困难了。以下是Linux系统的简单检测方法。

第一步：检查用户登录记录，通过如下命令查看是否有不明用户登录系统。
more /var/log/secure
who /var/log/wtmp

第二步：查看最近被修改过的文件
例如：web目录存放了网站的文件，同时也是最容易被入侵的目录，于是我们可以通过如下命令查看最近5天修改过php文件。
find /home/web/  -name “*.php” -mtime -5
命令说明：
/home/web/为网站根目录
-name “*.php”为查找所有php文件
-time -5 从现在开始计算，5天内的情况

文章的脚注信息由WordPress的wp-posturl插件自动生成

转载请注明：VPS面板知识 » Linux服务器简单入侵检测教程