本文以Centos系统为例讲述一下服务器是否被入侵该如何正确的进行判断~以及如何保障linux服务器的安全!
工具/原料
centos系统
putty远程工具
服务器被入侵可能会有哪些现象?
1、一:服务器负载较高,如:CPU、内存、带宽等持续跑高/跑满;二:服务器有可能会出现登录不上现象;三:服务器如果是做网站的话网站会出现打不开、慢等现象;四:服务器如果是做网站的话网站会跳转外链等现象;五:服务器超级卡等现象。
如何判断服务器是否被入侵登录?
1、last命令作用是显示近期用户或终端的登录情况。通过last命令查看该程序的日志,管理员可以获知谁曾经或者企图连接登录服务器。登录系统输入last我们来查看一下是否有人登录系统如下图
2、lastb命令作用是显示近期登录失败的日志记录,如服务器被进行扫描爆破会显示有很多登录失败的日志登录系统输入lastb我们来看一下是否有人尝试登录系统如下图
3、查看/var/log/wtmp文件查看可疑IP登陆登录系统输入last -f /var/log/wtmp查看可疑登录如下图
本文总结
1、简单的三个命令可以看出服务器是否被入侵登录过。1:last(查看系蕙蝤叼翕统登录日志);2:lastb(查看系统登录失败日志);3:last -f /var/log/wtmp(查看可疑登录)。