| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
安全365
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
| 网络安全首页 | 信道安全 | 设备安全 | 协议安全 | Web安全 |
Linux下的后门和日志工具
Linux下的后门和日志工具
作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-4-24 11:13:27
编辑结束后,保存文件,在/var/log下会生成tcplog文件,注意这个文件的读写属性, 应该只对root有读写权限。然后ps -ef | grep syslogd,找出syslogd的进程号,kill -HUP 重启syslogd进程使改动生效。在这里,我们可以预先看一看以后生成的tcplog文件内容,如下:
tcpd       阻止向日志中记录某些连接。
logcheck.hacking       是logcheck 检查的模式文件。和下面的文件一起,按从上到下的顺序执行。这个文件表明了入侵活动的模式。
文章录入:移山愚公    责任编辑:移山愚公 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Web服务器日志统计分析完
    Php后门的隐藏技巧测试报
    主题:关于最小asp的后门
    超强ASP后门!
    ASP后门的放置方法
    脚本图片后门无回显解决
    透过防火墙日志看系统安
    Php后门的隐藏技巧测试报
    穿梭于防火墙下的黑马-D
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029
    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有