
平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › Linux安全检查方法

Linux安全检查方法 [复制链接]

北窗游客

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-01-12 10:15 |只看该作者 |倒序浏览

检查系统密码文件,查看文件修改日期
[root@fedora ~]# ls -l /etc/passwd

查看passwd文件中有哪些特权用户
[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd

查看系统里有没有空口令帐户
awk -F: 'length($2)= =0 {print $1}' /etc/shadow

检查系统守护进程
cat /etc/inetd.conf | grep -v "^#"

检查网络连接和监听端口
netstat –an
netstat –rn
ifconfig –a

查看正常情况下登录到本机的所有用户的历史记录
last

检查系统中的core文件
find / -name core -exec ls -l {} \;

检查系统文件完整性
rpm –qf /bin/ls
rpm -qf /bin/login
md5sum –b 文件名
md5sum –t 文件名

查找是否有后门
cat /etc/crontab
ls /var/spool/cron/
cat /etc/rc.d/rc.local
ls /etc/rc.d
ls /etc/rc3.d
find / -type f -perm 4000

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/40664/showart_462663.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › Linux安全检查方法