最近一次参加比赛,涉及到linux 系统防护,学过linux 也进行过一些维护工作,但是从来没有对于这样有漏洞的系统进行防护,而且系统少了很多命令如chmod,useradd,更是让我一脸迷茫。回去之后感觉很委屈,就认真翻了一些资料,买了几本书。重现了一下环境。先放一张整理图片
拿到一个有漏洞的系统当要之急应该看开放的有哪些端口
查看开放端口的命令是
netstat -tlpn
发现开放的有80端口。(以80端口为例pid 为1171)
查看进程所在的路径信息
ps -ef | grep 1171
查看apache配置文件
得知文件路径在/var/www/
下
下载网站文件进行审计消除漏洞
打开一个文件输入
tail -f /var/log/apache2/other_vhosts_access.log
实时查看日志文件
另一个打开输入
watch -n 1 -d netstat -antp
查看接入的会话。可以查看分析链接的端口。进而分析未知漏洞可能发生的进程
当然定时查看用户数也是必须的
watch -n 1 -d w
#或者
watch -n 1 -d last #查看最近登录账户
防护在下一次写