当前位置:七道奇文章资讯系统安全Linux安全
日期:2012-03-13 14:05:00  来源:本站整理

Linux系统安全性能查抄小记[Linux安全]

赞助商链接



  本文“Linux系统安全性能查抄小记[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  Linux系统安全性能查抄小记:

  1.Accounts查抄

  # less /etc/passwd

  # grep :0: /etc/passwd

  注意新的用户,和UID,GID是0的用户.

  2.Log查抄

  注意"entered promiscuous mode"

  注意错误信息

  注 意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)

  最后一条目前还没理解,也没碰到过,请指导.

  3.Processes查抄

  # ps -aux

  注意UID是0的

  # lsof -p 可疑的进程号

  察看该进程所掀初阶口和文件

  4.Files查抄

  # find / -uid 0 –perm -4000 –print

  # find / -size +10000k –print

  # find / -name "..." –print

  # find / -name ".. " –print

  # find / -name ". " –print

  # find / -name " " –print

  注意SUID文件,可疑大于10M,...,..,.和空格文件

  5.Rpm查抄

  # rpm –Va

  输分外式:

  S – File size differs

  M – Mode differs (permissions)

  5 – MD5 sum differs

  D – Device number mismatch

  L – readLink path mismatch

  U – user ownership differs

  G – group ownership differs

  T – modification time differs

  注意和这些相关的 /sbin, /bin, /usr/sbin, and /usr/bin

  平常养成安装第三方文件时check MD5的习惯,呵呵,要不太可怕了

  运行的时刻会出很多5大概missing的提醒,假如不是上面合格目录的,不用太注意

  6.Network查抄

  # ip link | grep PROMISC

  正常网卡不该在promisc情势,当然安全server除外,不然大概是有人入侵在sniffer

  # lsof –i

  # netstat –nap

  察看不正常翻开的TCP/UDP端口,嘿嘿,需求平常注意,对比,仿佛我没这样用心过:)

  # arp –a

  这个更可怕了,莫非叫人document全部的MAC地址先

  7.Schedule查抄

  注意root和UID是0的schedule

  # crontab –u root –l

  # cat /etc/crontab

  # ls /etc/cron.*


  以上是“Linux系统安全性能查抄小记[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .