夜空

阅读全文>>

标签: 安全 检查 系统 lynis

评论(0) 引用(0) 浏览(4068)

  linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件 (如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权, 来放后门控制linux主机,在黑客界已经不是秘密,网上随便搜就能够搜到几篇文章,今天这里不讲怎么利用suid来攻击,只讲下怎么检查系统中的 suid文件.
检查命令如下:

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print

阅读全文>>

标签: linux 安全 检查 系统 check suid sgid

评论(0) 引用(0) 浏览(3629)

  自己在vps做的kingate服务端,估计最近占用流量太大了,老是被服务商把我vps重启,但kingate这个东西是一旦被强制结束掉,是无法开机启动的,因为要把kingate.pid这个文件删除了才能启动,好吧,对于我们这样的懒人来说,当然不能自己去登录服务器去手动删除并启动kingate,就写了个简单的shell脚本来替我完成这些.
  系统:centos 5.x

脚本内...

阅读全文>>

标签: 检查 kingate shell 监控 自动启动

评论(0) 引用(0) 浏览(4774)

查看一些硬件配置
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看...

阅读全文>>

标签: linux 检查 命令 系统

评论(0) 引用(0) 浏览(8967)

  相信大多数人在对linux服务器进行检测的时候,都会使用chkrootkit来监测rootkit是否被安装到当前系统中.而所谓rootkit,是一类入侵者经常使用的工具这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径所以,我们要用chkrootkit来定时监测系统,以保证系统的安全.
  系统:cento...

阅读全文>>

标签: centos linux 安全 检查 系统 chkrootkit 检测 入侵

评论(0) 引用(0) 浏览(6598)

阅读全文>>

标签: centos 安全 检查 清理 后门 rootkit

评论(0) 引用(0) 浏览(4718)

       检查系统密码文件,查看文件修改日期
　　[root@fedora ~]# ls -l /etc/passwd

　　查看passwd文件中有哪些特权用户
　　[root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd

　　查看系统里有没有空口令帐户
　　awk -F: 'length($2)==0 {print $1}'...

阅读全文>>

标签: linux 安全 检查

评论(0) 引用(0) 浏览(3175)