所以我正在摸索我的Linux服务器技能,我想知道什么步骤的Linux服务器pipe理员采取validation没有人一直窥探他们的服务器,无论是通过被黑客login或创build一个。 我知道像(最后)和(手指<用户名>)这样的命令来进行一些常规检查,但是我希望有人能够深入了解他们的过程和/或所select的工具。
如果有帮助,请考虑以下情况:我是一个小公司的独立系统pipe理员,最近休假了两个星期。 我星期一回到办公室,想看看是否有什么奇怪的事情发生(假设没有明显的迹象),因为我工作的公司不想在我离开时向任何人付钱。 基本上我想确保有人没有完全控制服务器,只是在适当的时候使用它。
*现在显然,一个好的黑客知道如何隐藏他们的踪迹,但是让我们假设任何潜在的黑客都是懒惰的,有些sl </s>的。
这个问题很好,一旦攻击者被认可: 如何find未经授权的人进入服务器的入口点
我更加好奇步骤find这些潜在的未经授权的用户。
任何想法或资源赞赏。
安装和configuration助手 ,并将其每日报告发送到外部电子邮件地址。 这样,如果你要求它监视的文件有变化,你就会知道。