安全网关可以设置改密码策略,自动改密码并保存,按照周期
查看系统日志
这个一般都是查看服务的启动情况
less /var/log/secure
直接G查看最后的日志信息,
可以复制粘贴搜索登录失败的日志,如果太多了,就说明被入侵
awk $(NF-3)最后3列 sort 是排序 uniq -c是 去重并统计
查看指定时间之前的登录信息
last 是查看当前所有的 登录信息
last -a -t 20230913123030
查看12点30分30秒前的登录信息
w查看登录的用户信息
查看异常流量
检查可疑进程
没有lsof可以直接yum安装
