因此,我正在磨练我的 Linux 服务器技能,我想知道 Linux 服务器管理员采取什么步骤来验证没有人窥探他们的服务器,无论是通过被黑客入侵的登录还是创建的登录。我知道像 (last) 和 (finger < username >) 这样的命令可以进行一些常规检查,但我希望有人可以更深入地了解他们的流程和/或所选工具。
如果有帮助,请考虑以下场景:我是一家小公司的独立系统管理员,最近休假了 2 周。周一我回到办公室,想看看是否发生了任何奇怪的活动(假设没有明显可见的迹象),因为我所在的公司不想在我不在的时候付钱给任何人看管。基本上,我想确保有人没有完全控制服务器,只是在等待合适的时机使用它。
*现在显然一个好的黑客知道如何隐藏他们的踪迹,但我们假设任何潜在的黑客都是懒惰和有点马虎的。
一旦识别出攻击者,这个问题就变得非常好:如何找到未经授权人员进入服务器的入口点
我更好奇如何找到这些潜在的未经授权的用户的步骤。
任何想法或资源都值得赞赏。
答案1
安装和配置助手并让其将每日报告发送到外部电子邮件地址。这样,如果您要求其监控的文件发生任何变化,您就会知道。