【電腦白痴俱樂部】偵測Hack(駭客)入侵...不可不知的小技巧 !!!

[ydj...@compeq.com.tw]

偵測Hack(駭客)入侵...不可不知的小技巧 !!!

最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...

只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給特定的帳號...想攔截也都來不及...
這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...

試試看這個...很好用的..

詳細資料:
(1)編輯 /etc/profile 在最後一行加入底下語法:

代碼:
NOW=`date +%Y%m%d:%H%M%S`
LAST=`last $USER -5`
echo "[$NOW]: From $HOSTNAME : this user $USER login..." >
/tmp/userlogin.log
echo "$LAST" >> /tmp/userlogin.log
mail -s "Attention !! User Login~~" us...@test.com,us...@test.com <
/tmp/userlogin.log
rm -f /tmp/userlogin.log

這樣的話可以把信寄給兩個user...(us...@test.com,us...@test.com
為個人的E-mail帳號)當然要一個的話也可以囉...

(2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp

代碼:
chmod 644 /var/log/wtmp

哈哈...這樣做有沒有比較放心一點呢?

--------------------------------------------------------------------------------