linux – 安全报告工具

前端之家收集整理的这篇文章主要介绍了linux – 安全报告工具前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Linux中是否存在安全入侵报告工具?报告(登录后)安全/系统会改变这样的事情:
Failed Login Attempts: 
jsmith from 1.2.3.4 against example-host performed 37 times 
Account changes: 
New user: name=c0rt3z uid=1050 
...

P.S.:抱歉,如果这是重复的,我不知道在Linux中这种类型的东西是如何命名的

解决方法

回答你的问题很难,因为它很普遍. Linux中存在许多安全功能,其中一些由基本操作系统提供,另一些由独立应用程序提供.这些细节的具体情况因发行版而异,因此不知道您使用的Linux发行版很难提出具体的建议.

我强烈建议您从发行版的安全指南或一般文档开始.

一些让你入门的想法:

> syslog工具,特别是auth.log:此处记录了身份验证信息> logwatch:一种工具,可帮助您为所关注的信息排序和解析日志文件> Fail2Ban:自动丢弃通过登录失败次数阈值的客户端的IP地址> Tripwire:监控文件的变化> AppArmor,或SELinux:应用程序和内核的强制访问控制机制.> auditd:用户空间审核文件修改(类似于tripwire)> Shell历史记录日志(例如,〜/ .bash_history).

猜你在找的Linux相关文章