您没有阅读此日志的权限。
Linux安全检查方法 |
[ 2007-11-07 19:44:55 | 作者: sunya ]
检查系统密码文件,查看文件修改日期
[root@fedora ~]# ls -l /etc/passwd
查看passwd文件中有哪些特权用户
[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd
查看系统里有没有空口令帐户
awk -F: 'length($2)= =0 {print $1}' /etc/shadow
检查系统守护进程
cat /etc/inetd.conf | grep -v "^#"
检查网络连接和监听端口
netstat –an
netstat –rn
ifconfig –a
查看正常情况下登录到本机的所有用户的历史记录
last
检查系统中的core文件
find / -name core -exec ls -l {} \;
检查系统文件完整性
...
阅读全文…
[root@fedora ~]# ls -l /etc/passwd
查看passwd文件中有哪些特权用户
[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd
查看系统里有没有空口令帐户
awk -F: 'length($2)= =0 {print $1}' /etc/shadow
检查系统守护进程
cat /etc/inetd.conf | grep -v "^#"
检查网络连接和监听端口
netstat –an
netstat –rn
ifconfig –a
查看正常情况下登录到本机的所有用户的历史记录
last
检查系统中的core文件
find / -name core -exec ls -l {} \;
检查系统文件完整性
...
阅读全文…
Linux操作系统安全性能检查笔记 |
[ 2007-11-02 19:44:00 | 作者: sunya ]
Linux安全检查笔记
1.Accounts检查
# less /etc/passwd
# grep :0: /etc/passwd
注意新的用户,和UID,GID是0的用户.
2.Log检查
注意“entered promiscuous mode”
注意错误信息
注意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)
最后一条目前还没理解,也没碰到过,请指点.
3.Processes检查
# ps -aux
注意UID是0的
# lsof -p 可疑的进程号
察看该进程所打开端口和文件
4.Files检查
...
阅读全文…
1.Accounts检查
# less /etc/passwd
# grep :0: /etc/passwd
注意新的用户,和UID,GID是0的用户.
2.Log检查
注意“entered promiscuous mode”
注意错误信息
注意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)
最后一条目前还没理解,也没碰到过,请指点.
3.Processes检查
# ps -aux
注意UID是0的
# lsof -p 可疑的进程号
察看该进程所打开端口和文件
4.Files检查
...
阅读全文…
1
