一、检查系统密码文件,查看文件修改日期
# ls -l /etc/passwd
二、查看 passwd 文件中有哪些特权用户
# awk -F: '$3= =0 {print $1}' /etc/passwd
三、查看系统里有没有空口令帐户
# awk -F: 'length($2)= =0 {print $1}' /etc/shadow
四、检查系统守护进程
# cat /etc/inetd.conf | grep -v "^#"
五、检查网络连接和监听端口
# netstat –an# netstat –rn# ifconfig –a
六、查看正常情况下登录到本机的所有用户的历史记录
# last
七、检查系统中的 core 文件
# find / -name core -exec ls -l {} ;
八、检查系统文件完整性
# rpm –qf /bin/ls# rpm -qf /bin/login# md5sum –b 文件名# md5sum –t 文件名
九、查找是否有后门
# cat /etc/crontab# ls /var/spool/cron/# cat /etc/rc.d/rc.local# ls /etc/rc.d# ls /etc/rc3.d# find / -type f -perm 4000
原文始发于微信公众号(菜鸟小新):Linux 常见安全检查方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论