友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

linux使用lynis检查系统安全

post by rocdk890 / 2016-6-8 13:51 Wednesday linux技术

  linux如果做好安全设置的话,一般是不用担心自己服务器安全问题的,但服务器是需要定时检查的,所以需要工具来进行检查,之前给大家介绍过chkrootkit和Rootkit Hunter,今天给大家介绍个新工具lynis.lynis是一套适用于各种 UNIX based system 的系统安全检测工具,程式以 Shell Script 建构而成.它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习 (或复习) 到许多系统安全观念的好工具.不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具...

阅读全文>>

标签: 安全 检查 系统 lynis

评论(0) 引用(0) 浏览(4109)

linux定期检查suid或者sgid权限的文件

post by rocdk890 / 2015-10-16 11:15 Friday linux技术

  linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件 (如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权, 来放后门控制linux主机,在黑客界已经不是秘密,网上随便搜就能够搜到几篇文章,今天这里不讲怎么利用suid来攻击,只讲下怎么检查系统中的 suid文件.
检查命令如下:

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print

当然你也可以用下面的命令...

阅读全文>>

标签: linux 安全 检查 系统 check suid sgid

评论(0) 引用(0) 浏览(3682)

shell监控kingate并自动启动

post by rocdk890 / 2014-4-23 11:04 Wednesday linux技术

  自己在vps做的kingate服务端,估计最近占用流量太大了,老是被服务商把我vps重启,但kingate这个东西是一旦被强制结束掉,是无法开机启动的,因为要把kingate.pid这个文件删除了才能启动,好吧,对于我们这样的懒人来说,当然不能自己去登录服务器去手动删除并启动kingate,就写了个简单的shell脚本来替我完成这些.
  系统:centos 5.x

脚本内...

阅读全文>>

标签: 检查 kingate shell 监控 自动启动

评论(0) 引用(0) 浏览(4793)

linux常用的检查命令

post by rocdk890 / 2014-1-19 22:34 Sunday linux技术

查看一些硬件配置
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看...

阅读全文>>

标签: linux 检查 命令 系统

评论(0) 引用(0) 浏览(8992)

使用chkrootkit检查linux系统安全

post by rocdk890 / 2012-6-20 17:17 Wednesday linux技术

  相信大多数人在对linux服务器进行检测的时候,都会使用chkrootkit来监测rootkit是否被安装到当前系统中.而所谓rootkit,是一类入侵者经常使用的工具这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径所以,我们要用chkrootkit来定时监测系统,以保证系统的安全.
  系统:cento...

阅读全文>>

标签: centos linux 安全 检查 系统 chkrootkit 检测 入侵

评论(0) 引用(0) 浏览(6627)

简单清理linux服务器

post by rocdk890 / 2012-5-29 14:47 Tuesday linux技术

  当有时候在服务器上给别人提供了root权限,这样虽然很方便,但是后果是很严重的,尽管现在这台服务器上没有特别重要的数据,但是以后呢?如果想继续使用这台服务器,又不能重新安装系统.我给大家理一下基本的清理方法吧.
1、清理/etc/passwd 查看有哪些多余的用户,把除系统以外的,自己不用的用户全部干掉.
2、清理所有用户家目录下的 .ssh文件夹.最好直接删除.(authenkey文件...

阅读全文>>

标签: centos 安全 检查 清理 后门 rootkit

评论(0) 引用(0) 浏览(4739)

Linux安全检查(转)

post by rocdk890 / 2011-8-24 21:47 Wednesday linux技术

       检查系统密码文件,查看文件修改日期
  [root@fedora ~]# ls -l /etc/passwd

  查看passwd文件中有哪些特权用户
  [root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd

  查看系统里有没有空口令帐户
  awk -F: 'length($2)==0 {print $1}'...

阅读全文>>

标签: linux 安全 检查

评论(0) 引用(0) 浏览(3194)