带来一篇CentOS体系宁静功能反省
欢迎大家来到仓酷云论坛!centos体系宁静功能反省小记:1、Accounts反省
#less/etc/passwd
#grep:0:/etc/passwd
注重新的用户,和UID,GID是0的用户。
2、Log反省
注重“enteredpromiscuousmode”
注重毛病信息:
RemoteProcedureCall(rpc)programswithalogentrythatincludesalargenumber(>20)strangecharacters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)
最初一条今朝还没了解,也没碰着过,请指导。
3、Processes反省
#ps-aux
注重UID是0的
#lsof-p可疑的历程号
观察该历程所翻开端口和文件
4、Files反省
#find/-uid0–perm-4000–print
#find/-size+10000k–print
#find/-name“…“–print
#find/-name““–print
#find/-name“。“–print
#find/-name““–print
注重SUID文件,可疑年夜于10M,…,。和空格文件
5、Rpm反省
#rpm–Va
输入格局:
S–Filesizediffers
M–Modediffers(permissions)
5–MD5sumdiffers
D–Devicenumbermismatch
L–readLinkpathmismatch
U–userownershipdiffers
G–groupownershipdiffers
T–modificationtimediffers
注重和这些相干的/sbin,/bin,/usr/sbin,and/usr/bin
平常养成装置第三方文件时check MD5的习气,呵呵,要不太可怕了
运转的时分会出良多5大概missing的提醒,假如不是下面合格目次的,不必太注重
6、Network反省
#iplink|grepPROMISC
一般网卡不应在promisc形式,固然宁静server除外,不然多是有人进侵在sniffer
#lsof–i
#netstat–nap
观察不一般翻开的TCP/UDP端口,嘿嘿,必要平常注重,对照,仿佛我没如许专心过:)
#arp–a
这个更可怕了,岂非叫人document一切的MAC地点先
7、Schedule反省
注重root和UID是0的schedule
#crontab–uroot–l
#cat/etc/crontab
#ls/etc/cron.*
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
带来一篇CentOS体系宁静功能反省
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。 另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。 Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。? 老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。 不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。 学习Linux应具备的。[书籍+网络资源] 编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。 在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。
页:
[1]