Linux安全检查笔记
1.Accounts检查
# less /etc/passwd
# grep :0: /etc/passwd
注意新的用户,和UID,GID是0的用户.
2.Log检查
注意“entered promiscuous mode”
注意错误信息
注意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)
最后一条目前还没理解,也没碰到过,请指点.
3.Processes检查
# ps -aux
注意UID是0的
# lsof -p 可疑的进程号
察看该进程所打开端口和文件
4.Files检查
# find / -uid 0 –perm -4000 –print
# find / -size 10000k –print
# find / -name “...“ –print
# find / -name “.. “ –print
# find / -name “. “ –print
# find / -name “ “ –print
注意SUID文件,可疑大于10M,...,..,.和空格文件
相关文章
Linux操作系统常用安全检查方法概括介绍
走向Linux系统高手之路内核编译过程解析
Linux操作系统安全性能检查笔记
新手学堂:Fcitx输入法在LumaQQ中的设置
Linux下用Tsclient和Rdesktop远程登录XP
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛