|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!centos体系宁静功能反省小记:
1、Accounts反省#less/etc/passwd
#grep:0:/etc/passwd 注重新的用户,和UID,GID是0的用户。
2、Log反省
注重“enteredpromiscuousmode”
注重毛病信息:RemoteProcedureCall(rpc)programswithalogentrythatincludesalargenumber(>20)strangecharacters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM) 最初一条今朝还没了解,也没碰着过,请指导。
3、Processes反省 注重UID是0的 观察该历程所翻开端口和文件
4、Files反省#find/-uid0–perm-4000–print
#find/-size+10000k–print
#find/-name“…“–print
#find/-name““–print
#find/-name“。“–print
#find/-name““–print 注重SUID文件,可疑年夜于10M,…,。和空格文件
5、Rpm反省 输入格局:S–Filesizediffers
M–Modediffers(permissions)
5–MD5sumdiffers
D–Devicenumbermismatch
L–readLinkpathmismatch
U–userownershipdiffers
G–groupownershipdiffers
T–modificationtimediffers 注重和这些相干的/sbin,/bin,/usr/sbin,and/usr/bin
平常养成装置第三方文件时check MD5的习气,呵呵,要不太可怕了
运转的时分会出良多5大概missing的提醒,假如不是下面合格目次的,不必太注重
6、Network反省 一般网卡不应在promisc形式,固然宁静server除外,不然多是有人进侵在sniffer#lsof–i
#netstat–nap 观察不一般翻开的TCP/UDP端口,嘿嘿,必要平常注重,对照,仿佛我没如许专心过:) 这个更可怕了,岂非叫人document一切的MAC地点先
7、Schedule反省
注重root和UID是0的schedule#crontab–uroot–l
#cat/etc/crontab
#ls/etc/cron.* 如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|