Linux 常见安全检查方法

2016-07-27 14:12:21 15787

下面蓝队网络就云服务器  Linux 常见安全检查方法进行概要说明:

一、检查系统密码文件,查看文件修改日期

# ls -l /etc/passwd


二、查看 passwd 文件中有哪些特权用户

# awk -F: '$3= =0 {print $1}' /etc/passwd



三、查看系统里有没有空口令帐户

# awk -F: 'length($2)= =0 {print $1}' /etc/shadow


四、检查系统守护进程

# cat /etc/inetd.conf | grep -v "^#"


五、检查网络连接和监听端口

# netstat –an# netstat –rn# ifconfig –a



六、查看正常情况下登录到本机的所有用户的历史记录

# last



七、检查系统中的 core 文件

# find / -name core -exec ls -l {} ;



八、检查系统文件完整性

# rpm –qf /bin/ls# rpm -qf /bin/login# md5sum –b 文件名# md5sum –t 文件名

九、查找是否有后门

# cat /etc/crontab# ls /var/spool/cron/# cat /etc/rc.d/rc.local# ls /etc/rc.d# ls /etc/rc3.d# find / -type f -perm 4000



提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: