ÏÂÁîÐй¤¾ßÌá¸ßLinuxЧÀÍÆ÷Çå¾²ÐÔµÄÊÃ÷ÈÕ½¼¼ÇÉ
ÏÂÁîÐй¤¾ßÌá¸ßLinuxЧÀÍÆ÷Çå¾²ÐÔµÄÊÃ÷ÈÕ½¼¼ÇÉ
ÕªÒª£ºÔÚÄ¿½ñ»¥ÁªÍøʱ´ú£¬LinuxЧÀÍÆ÷µÄÇå¾²ÐÔÏÔµÃÓÈΪÖ÷Òª¡£±¾ÎĽ«ÏÈÈÝһЩÏÂÁîÐй¤¾ß£¬×ÊÖúÎÒÃÇÌá¸ßLinuxЧÀÍÆ÷µÄÇå¾²ÐÔ¡£Í¨¹ýʵ¼ù²Ù×÷Àú³Ì£¬Ïàʶÿ¸ö¹¤¾ßµÄÓÃ;ºÍʹÓÃÒªÁ죬²¢¸½´ø´úÂëʾÀý£¬ÈöÁÕßÄܹ»¸üºÃµØÕÆÎÕÕâЩÊÃ÷ÈÕ½¼¼ÇÉ¡£
·À»ðǽÉèÖù¤¾ß£ºiptables
iptablesÊÇÒ»¸ö¹¦Ð§Ç¿Ê¢µÄ·À»ðǽÉèÖù¤¾ß£¬Äܹ»×ÊÖúÎÒÃÇ¿ØÖÆÍøÂç»á¼û¹æÔò¡£ÒÔÏÂÊÇһЩ³£ÓõÄiptablesÏÂÁîʾÀý£º
a. ÁгöÄ¿½ñµÄ·À»ðǽ¹æÔò£ºiptables -L£»
b. ÔÊÐíÌض¨¶Ë¿ÚµÄ»á¼û£ºiptables -A INPUT -p tcp –dport 22 -j ACCEPT£»
c. ×èÖ¹Ìض¨IPµØµãµÄ»á¼û£ºiptables -A INPUT -s 192.168.1.100 -j DROP¡£
ʵʱ¼à¿ØÍøÂçÁ÷Á¿£ºiftop
iftopÊÇÒ»¿îʵʱ¼à¿ØÍøÂçÁ÷Á¿µÄÏÂÁîÐй¤¾ß£¬Äܹ»ÏÔʾ³öÿ¸öÍøÂçÅþÁ¬µÄʵʱÁ÷Á¿ÇéÐΡ£ÒÔÏÂÊÇ×°ÖúÍʹÓÃiftopµÄʾÀý£º
a. ×°ÖÃiftop£ºsudo apt-get install iftop£»
b. Æô¶¯iftop£ºsudo iftop -i eth0¡£
ÎļþÍêÕûÐÔ¼ì²é£ºTripwire
TripwireÊÇÒ»¸öÓÃÓÚ¼ì²éÎļþÍêÕûÐԵŤ¾ß£¬Äܹ»×ÊÖúÎÒÃÇ·¢Ã÷δ¾ÊÚȨµÄÎļþ¸ü¸Ä¡£ÒÔÏÂÊÇʹÓÃTripwireµÄ°ì·¨£º
a. ×°ÖÃTripwire£ºsudo apt-get install tripwire£»
b. ÌìÉúTripwireµÄÉèÖÃÎļþ£ºsudo twadmin –create-cfgfile£»
c. ÌìÉúTripwireµÄÎļþÊý¾Ý¿â£ºsudo tripwire –init£»
d. ÔËÐÐÍêÕûÐÔ¼ì²é£ºsudo tripwire –check¡£
ÍøÂçÅþÁ¬¼à¿Ø£ºnetstat
netstatÊÇÒ»¸öÓÃÓÚչʾÔ˶¯ÍøÂçÅþÁ¬ºÍ¼àÌý¶Ë¿ÚµÄÏÂÁîÐй¤¾ß¡£ÒÔÏÂÊÇһЩ³£ÓõÄnetstatÏÂÁîʾÀý£º
a. ÁгöÄ¿½ñÔ˶¯µÄÍøÂçÅþÁ¬£ºnetstat -t£»
b. ÏÔʾTCPÅþÁ¬ºÍ¼àÌý¶Ë¿Ú£ºnetstat -at£»
c. ÏÔʾUDPÅþÁ¬ºÍ¼àÌý¶Ë¿Ú£ºnetstat -au¡£
ÈÕÖ¾ÎļþÆÊÎö£ºgrep
grepÊÇÒ»¸öÇ¿Ê¢µÄÈÕÖ¾ÎļþÆÊÎö¹¤¾ß£¬Äܹ»Æ¾Ö¤¸ø¶¨µÄģʽËÑË÷Ìض¨µÄÄÚÈÝ¡£ÒÔÏÂÊÇһЩ³£ÓõÄgrepÏÂÁîʾÀý£º
a. ÔÚÈÕÖ¾ÎļþÖÐËÑË÷Ìض¨Òªº¦´Ê£ºgrep “error” /var/log/syslog£»
b. ºöÂÔ¾ÞϸдËÑË÷£ºgrep -i “ERROR” /var/log/syslog£»
c. ͳ¼ÆÆ¥ÅäÐÐÊý£ºgrep -c “warning” /var/log/syslog¡£
ÍøÂçÁ÷Á¿Ðá̽£ºtcpdump
tcpdumpÊÇÒ»¸öÓÃÓÚÐá̽ÍøÂçÁ÷Á¿µÄÏÂÁîÐй¤¾ß£¬Äܹ»²¶»ñÍøÂçÊý¾Ý°ü²¢¾ÙÐÐÆÊÎö¡£ÒÔÏÂÊÇһЩ³£ÓõÄtcpdumpÏÂÁîʾÀý£º
a. ץȡËùÓÐÁ÷¾Íø¿¨µÄÊý¾Ý°ü£ºsudo tcpdump -i eth0£»
b. ץȡÌض¨Ô´IP»òÄ¿µÄIPµÄÊý¾Ý°ü£ºsudo tcpdump host 192.168.1.100£»
c. ץȡÌض¨¶Ë¿ÚµÄÊý¾Ý°ü£ºsudo tcpdump port 80¡£
½áÂÛ£ºÍ¨¹ýʹÓÃÕâЩÏÂÁîÐй¤¾ß£¬ÎÒÃÇÄܹ»Ìá¸ßLinuxЧÀÍÆ÷µÄÇå¾²ÐÔ¡£ÎÞÂÛÊÇ·À»ðǽÉèÖá¢ÍøÂçÁ÷Á¿¼à¿Ø¡¢ÎļþÍêÕûÐÔ¼ì²éÕÕÎôÈÕÖ¾ÎļþÆÊÎö£¬ÕâЩÊÃ÷ÈÕ½¼¼Çɶ¼ÄÜÓÐÓñ£»¤Ð§ÀÍÆ÷µÄÇå¾²¡£ÔÚʵ¼ùÖУ¬ÎÒÃÇ¿ÉÒÔƾ֤ÏÖʵÐèÇóÀ´Ñ¡È¡ºÏÊʵŤ¾ß£¬²¢ÍŽá´úÂëʾÀý£¬¸üºÃµØÃ÷È·ºÍÔËÓÃÕâЩ¼¼ÇÉ¡£
Òªº¦´Ê£ºLinuxЧÀÍÆ÷¡¢Çå¾²ÐÔ¡¢ÏÂÁîÐй¤¾ß¡¢ÊÃ÷ÈÕ½¼¼ÇÉ¡¢´úÂëʾÀý
ÒÔÉϾÍÊÇÏÂÁîÐй¤¾ßÌá¸ßLinuxЧÀÍÆ÷Çå¾²ÐÔµÄÊÃ÷ÈÕ½¼¼ÇɵÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡