Linux Sys Monitor系统运维监控器防篡改简介

黑客可能因为一些目的,而攻击您的服务器。常见的比如政府的官方网站首页被篡改。

不常见的比如维基解密创始人朱利安·阿桑奇曾入侵美国国防部等政府机构的网站,控制其两年之久才被发现。

黑客一般入侵之后会修改您的系统文件,为自己留下后门。下次不用再输入密码就能够登录。

比如登录程序:/bin/login文件。

或者修改/bin/ps文件,隐藏自己的木马进程。

为了发现这些系统文件是不是被篡改了,或者您的网站文件是不是被篡改了。

您就需要借助工具来发现它们。

通过此防篡改功能,可以快速的发现并还原它们。

再通过上面的进程监控功能,您可以有效的定位到木马程序,并清除它们。

并且您可以通过木马进程的id,在端口监控中锁定到是哪一台计算机在使用它们。

数据源配置

如果您是第一次使用此功能,请点击“设置数据源”按钮。

 

数据源是指您要防篡改的文件夹的备份源。

数据源分为两种类型:FTP、光盘或本地目录,只能选择其中的一种方式。

例如:

选择FTP类型,

连接地址是FTP服务器的IP,(请保证被监控Linux机可以访问这个地址)

填写完登录用户、登录密码后,点“测试”就可以测试Linux机是否可以访问这个地址,并且验证了用户名、密码。

指定目录:比如我将各个要备份的文件夹都放在FTP的/TamperBackup/目录下,“/”表示用登录用户名刚登录成功时的路径。

选择光盘或本地目录时,界面如下:

本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45347.htm

时间: 2024-10-31 11:27:38

Linux Sys Monitor系统运维监控器防篡改简介的相关文章

Linux Sys Monitor 系统运维监控器进程规则简介

进程监控是为方便您发现木马程序和自动查杀某些进程的工具. 它能有效的查看到未知的进程. 对于顽固型的病毒,在没有找到根源之前杜绝它运行. 在进程主界面上点"监控"按钮打开进程规则的对话框. 点击"读取"按钮会读入:/root/LinuxSysMonitor/bin/PsRuleConfig 这个文件的内容. 其中Legitimate下面的都是合法的进程命令. Illegal下面的都是非法的进程命令. 您可以点击命令列头来排序.点保存/应用,是按顺序来保存的. 合法的

Linux Sys Monitor 系统运维监控器进程简介

本项目属于个人项目.本人在经常与测试工程师.工程实施工程师.运维人员的交流沟通时,发现Linux系统很不容易操作和维护. 除了用SSH.Xmanager,没有其它的好用的工具了. 所以突发奇想,是不是能做一款可视化的不用输命令行的界面工具呢? 比如很麻烦的配置一个FTP就需要设很多东西. 如果几十台机要配,是不是很费时间? 如果几十台机需要查看硬件的运行情况是不是很有难度. 虽然有些开源的web方式监控的,但是功能都不全,也不能一目了然. 也不能及时的发报警通知管理员. 对于黑客.木马的防范手段

交通银行成为首个借助IBM系统运维云的银行

5月23日,在北京国家会议中心IBM云计算高峰论坛以"重塑IT,激发商业变革"为主题召开.在大会期间,IBM分享了中国石化集团.新奥集团.交通银行几组客户实践案例,云计算落地可谓掷地有声. 其中在交通银行的案例中,基于银行生产流程的先进BPaaS平台,在国内IBM为其率先打造数据中心"系统运维云",从而打造出了端到端的面向服务的系统运维流程平台,实现了对系统运维流程的有效梳理. 业务发展 力促银行IT运维变革 近十年来,中国的银行业获得了跨越式的发展,业务规模与业务

【BDTC先睹为快】邵铮:用大数据搞定Dropbox系统运维

2014年12月12-14日,由中国计算机学会(CCF)主办,CCF大数据专家委员会承办,中科院计算所与CSDN共同协办的  2014中国大数据技术大会(Big Data Technology Conference 2014,BDTC 2014) 将在北京新云南皇冠假日酒店拉开帷幕.大会为期三天,以推进行业应用中的大数据技术发展为主旨,拟设立"大数据基础设施"."大数据生态系统"."大数据技术"."大数据应用"."大

提高监控系统运维水平 保证摄像头正常使用

你一定看到过这样的新闻:XXX地区实现视频监控全覆盖.像这样类似的新闻在我们的生活中已经不是少数.通过几年来的"平安城市"建设项目的不断推进,城市视频监控设备获得了突飞猛进的增长.过去十年,整个安防行业的产值也在不断刷新纪录.但是,生活中也经常有监控成"睁眼瞎"的报道见诸报端.这种覆盖范围广,使用率并不高是目前城市视频监控中的的普遍现象.据报道,有的地区摄像头的正常使用率只有60%左右.这种现象就造成了在发生事故的时候无法调用监控图像去查找线索.那么是什么原因造成了

【运维必读】在云计算时代,这是系统运维都需要的产品!

云计算时代到来了,大家都习惯了通过在线购买服务器或数据库的方式来构建公司的整个互联网服务或者IT服务,大家很轻松的便通过云计算服务商的控制面板,很容易的就获得了最终服务器的访问权,可以很容易的对虚拟服务器,数据库等计算节点方便的操作.        但是这往往也隐藏着很多管理上的危险,即公司中每个人可能都是通过互联网在管理服务器的,作为管理者的你可能并不知道管理员是来自哪里,是不是真的是公司的成员.其次,每个人到底在服务器上做了什么操作,哪些操作可能是危险操作,包括是否有人可能正将服务器中的重要

Linux Sys Monitor 运维插件 RPM 应用程序简介

RedHat应用程序,简称rpm程序. 您在安装操作系统时,向导就会让您安装过一些应用程序. 这些程序在您的安装光盘的rpm目录中,它们后缀都是.rpm. A:我们可以用rpm -ivh *.rpm 来安装各种rpm程序. 用rpm -qa 来查已经安装的rpm程序. B:这么简单我们都会. A:如果要安装一堆软件呢? B:写个批处理脚本就搞定了. A:写脚本累吗? B:不累. A:好吧,你赢了. 楼主疯了,自言自语. 为了方便您操作,在插件tab页中提供了一些工具. 它们与系统监控类型无关.

Linux Sys Monitor运维插件用户和组管理简介

Linux中的用户和组分别在: /etc/passwd /etc/shadow /etc/group /etc/gshadow 几个文件中管理. 这几个文件是无法手动写入的,它们只能通过命令的方式来修改. 比如: /usr/sbin/useradd /usr/bin/passwd /usr/sbin/groupadd /usr/sbin/groupmod 等等.这些命令大家也记得,可是参数很多不一定都记得住. 那我们来看看,通过界面方式,我们来如何操作他们吧! 首先,在插件主界面中,点"用户和组

很实用的Linux 系统运维常用命令及常识(超实用)_linux shell

1 文件管理2 软件管理3 系统管理 4 服务管理5 网络管理6 磁盘管理 7 用户管理8 脚本相关9 服务配置 ================================== ---------------------------------- 1 文件管理 ---------------------------------- 创建空白文件 touch 不提示删除非空目录 rm -rf 目录名 (-r:递归删除-f 强制) ################################