1. 限制用户登陆失败次数。
PAM : Pluggable Authentication Modules.
/etc/pam.d/login
#auth required pam_tally.so onerr=succeed file=/var/log/faillog
auth required pam_tally.so deny=2 unlock_time=600 onerr=succeed file=/var/log/faillog
2. /etc/passwd : 是否有可疑用户。
3. /etc/securetty : 删除root不用的终端。
4. /home/userX/.Xauthority : 0600 只有用户个人读写。
5.
5.1 free : 内存使用情况。
5.2 ps axu : 所有进程。
5.3 top : 进程列表。
5.4 last
5.5 lastlog : 用户登陆
5.6 who : 用户登陆
6. /var/log/* : 日志文件。
7. netstat : 网络使用状态。
没有评论:
发表评论