查看完整版本: Linux安全检查方法

Lhhba 2008-9-5 00:01

Linux安全检查方法

检查系统密码文件,查看文件修改日期

[root@fedora ~]# ls -l /etc/passwd

查看passwd文件中有哪些特权用户

[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd

查看系统里有没有空口令帐户

awk -F: 'length($2)= =0 {print $1}' /etc/shadow

检查系统守护进程

cat /etc/inetd.conf | grep -v "^#"

检查网络连接和监听端口

netstat –an

netstat –rn

ifconfig –a

查看正常情况下登录到本机的所有用户的历史记录

last

检查系统中的core文件

find / -name core -exec ls -l {} \;

检查系统文件完整性

rpm –qf /bin/ls

rpm -qf /bin/login

md5sum –b 文件名

md5sum –t 文件名

查找是否有后门

cat /etc/crontab

ls /var/spool/cron/

cat /etc/rc.d/rc.local

ls /etc/rc.d

ls /etc/rc3.d

find / -type f -perm 4000

戒烟不易 2008-10-5 18:00

很好，学习下:0)1

hksky 2008-10-6 18:29

顶

不错不错。。我正缺少这方面的材料呢楼主。。本人复制走咯！

bayi81 2008-10-7 20:56

学习试试

谢谢分享

网无缘 2008-10-13 11:28

收下，试一下看看

jiang870320 2008-10-24 20:28

带走

zsh1123 2008-10-25 17:51

ding!!!!!!!

xziw 2008-10-27 12:27

很好的经验，LZ可不可以最后的后门方面说清楚一点，谢谢LZ

cwqing1973 2008-11-2 13:01

说详细一点，对于网络我是一个文盲啊。

py_lei 2008-12-2 15:25

恩

天赤道 2008-12-3 15:13

学过了！谢谢

ygf_wbd 2008-12-9 21:23

我的有没有问题新手

[root@100 aa]# gawk -F: '{ print $1 }' /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
gopher
ftp
nobody
vcsa
rpc
nscd
tcpdump
dbus
rpm
pulse
polkituser
avahi
hsqldb
mailnull
smmsp
apache
ntp
sshd
rpcuser
nfsnobody
torrent
haldaemon
gdm
aa
[root@100 aa]#

页: [1]

查看完整版本: Linux安全检查方法

红联Linux论坛　 1000部Linux教程免费下载

查看完整版本: Linux安全检查方法

Linux安全检查方法

顶

我的有 没有 问题 新手

我的有没有问题新手