首页 > 其他分享 >系统日志防黑简单加固(lsattr、chattr)

系统日志防黑简单加固(lsattr、chattr)

时间:2022-10-19 15:36:13浏览次数:48  
标签:lsattr 文件 防黑 查看 命令 chattr ls 系统日志

0x01 命令简单介绍

文件查看命令()

lsattr:查看文件的扩展属性,如果文件被 chattr +i   添加了写保护,  用lsattr可以看到添加的属性

ls:    ls -a 查看所有文件      ls -l 查看详细的属性 

stat:  查看文件的状态

file:      查看文件类型

加固命令(chattr

chattr命令防止系统中某个关键文件被修改:
# chattr +i error.og

 

 
其他增删改命令操作error.log,都是得到Operation not permitted 的结果。

去除加固命令:chattr -i /etc/resolv.conf

2、防止恶意脚本或误操作删掉脚本,可以用+a使得文件只能写入不可删除
# chattr +a /var/log/messages

 

标签:lsattr,文件,防黑,查看,命令,chattr,ls,系统日志
From: https://www.cnblogs.com/Gouwa/p/16806349.html

相关文章

  • Linux rsyslog 系统日志服务-日志格式说明
    rsyslog系统日志服务  rsyslog是CentOS6以后版本的系统管理服务。它提供了高性能,出色的安全性和模块化设计。rsyslog的相关概念:  facility:设施,表示对日志进行分......
  • 查看Linux系统日志
    1.各种日志文件位置/var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息/var/log/cron:记录crond计划任务产生的事件信息/var/log/dmesg......
  • Windows系统日志常用事件ID
    ————————————————————————————————————————系统system:1074,查看计算机的开机、关机、重启的时间以及原因和注释。6005,表示日志......