在终端输入:clamscan 该命令运行对主文件夹的手动扫描,并报告扫描结果
clamscan -r / 扫描计算机上所有文件并显示所有的文件扫描结果
clamscan --help 查看命令参数
查看 clamav-daemon 的进程是否已经运行:ps ax | grep clamd
- 安全检查
1)rkhunter
安装:sudo apt-get install rkhunter
更新:sudo rkhunter --update
检查:sudo rkhunter --check
2)chkrootkit
安装:sudo apt-get install chkrootkit
检查:sudo chkrootkit
3)unhide
安装:sudo apt-get install unhide
a. unhide
使用三种方法检查隐藏进程:
命令:unhide proc 将/proc中的进程和/bin/ps的结果相对比
命令:unhide sys 将系统调用和/bin/ps的结果相对比
命令:unhide brute 整个PIDs空间遍历,逐个尝试
b. unhide-tcp
检查隐藏的tcp/udp网络端口:
命令:unhide-tcp 遍历扫描所有有效端口,找出正在监听,且执行/bin/netstat命令不显示的隐藏端口。
3. 服务管理
1)sysV-init:
a. Boot-Up Manager(GUI)
命令:sudo apt-get install bum
b. sysv-rc-conf
命令:sudo apt-get install sysv-rc-conf
2)Upstart-init:
命令:initctl list
initctl stop | start | restart atd
3)Systemd-init:
命令:systemctl start | stop | restart | status httpd.service
systemctl enable | disable httpd.service
- 安全设置
a. 常用命令:
who: 查看当前谁登录到系统
last: 显示系统曾经登录的用户和ttys
history: 显示系统过去被运行到命令
finger: 查看当前所有的登录用户
b. 检查日志文件:/var/log/*.log
c. 定期修改密码:sudo passwd auth
d. 修改家目录的访问权限: chmod 0700 /home/auth
e. 关键文件的md5指纹备份: find /bin -type f -exec md5sum {} ; > sum.md5
f. 禁止root登录虚拟终端 vi /etc/securetty,注释掉 tty?
g. 配置并使用AppArmor
h. 禁用root用户:passwd -l root (锁定root 帐号)
usermod -s /usr/sbin/nologin root (设置root为nologin,这里还要注意nologin与/bin/false的区别)
i. 锁定不希望被更改的系统文件: chattr +i /etc/passwd
查看文件的属性状态: lsattr /etc/passwd
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数软件测试工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
g-i03qXnwZ-1713038339838)]
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!