Linux安全检查笔记
1.Accounts检查
# less /etc/passwd
# grep :0: /etc/passwd
注意新的用户,和UID,GID是0的用户.
2.Log检查
注意“entered promiscuous mode”
注意错误信息
注意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)
最后一条目前还没理解,也没碰到过,请指点.
3.Processes检查
# ps -aux
注意UID是0的
# lsof -p 可疑的进程号
察看该进程所打开端口和文件
4.Files检查
# find / -uid 0 –perm -4000 –print
# find / -size +10000k –print
# find / -name “...“ –print
# find / -name “.. “ –print
# find / -name “. “ –print
# find / -name “ “ –print
注意SUID文件,可疑大于10M,...,..,.和空格文件巧 巧 读 书:http://www.qqread.com/linux/2007/09/y329576.html 
更多内容请看路由安全配置专题、Windows操作系统安装、MySQL安全专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11856篇文章)
- Windows操作系统安装 (15669篇文章)
- MySQL安全 (9903篇文章)
- 体验Linux的音影世界 (8088篇文章)
- Linux驱动大全 (8891篇文章)
- Linux下的路由的配置与应用 (11888篇文章)
- Linux命令简介 (9952篇文章)
- 系统维护手册 (17005篇文章)
- 电子邮件安全 (8416篇文章)
- SSH安全技术 (8252篇文章)
- 安装qmail全套功略 (18次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (18次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (18次浏览)
- Linux系统命令分类详解 (1) (18次浏览)
- Linux下使用aMsn详解 (18次浏览)
- 你会在Linux下用POP3收Web电子邮箱吗? (18次浏览)
- 在Linux中用三款工具轻松制作网页 (18次浏览)
- Linux上的偷窺裝置 (1394的使用) (18次浏览)
- 深入浅出分析Linux内核漏洞的问题 (18次浏览)
- Linux内核调试工具:Kdb应用指南(4) (18次浏览)
