对linux系统进行安全检查的方法

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量158 收藏
点赞数
文章标签: 系统安全 操作系统 网络
原文链接:http://www.cnblogs.com/feiling/archive/2012/06/22/2558924.html
版权 
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在
Linux和Unix系统中就很有用处: 

-who,查看谁登陆到系统中; 

-w,查看谁登陆到系统中,且在做什么操作; 

-last,显示系统曾经被登陆的用户和TTYS; 

-history,显示系统过去被运行的命令; 

-netstat,可以查看现在的网络状态; 

-top,动态实时察看系统的进程; 

-finger,查看所有的登陆用户。 

2、定期检查系统中的日志、文件、时间和进程信息。如: 

-检查/var/log/messages日志文件查看外部用户的登陆状况; 

-检查用户目录下/home/username下的登陆历史文件(如:.history 文件); 

-检查用户目录下/home/username的.rhosts、.forward远程登陆文件; 

-用“find / -ctime -2 -ctime +1 -ls”命令来查看不到两天以内修改的一些文件; 

-用“ls -lac”命令去查看文件真正的修改时间; 

-用“cmp file1 file2”命令来比较文件大小的变化; 

-保护重要的系统命令、进程和配置文件以防止入侵者替换获得修改系统的权利。 

当然为了保证系统的绝对安全,除了做好预防和进行安全检查工作外,还要养成一个保证
系统、网络安全的好习惯。这就是定期定时做好完整的数据备份。有了完整的数据备份,
在遭到攻击或系统出现故障时也能迅速恢复系统。

转载于:https://www.cnblogs.com/feiling/archive/2012/06/22/2558924.html

dgdfgdfg56546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Linux 系统安全检查
键盘上温暖而又美好的时光
11-28 1767
Linux 系统安全检查
Linux服务器风险检测与安全加固
热门推荐
我回来了,就要有回来的意义
03-08 1万+
在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全与监控工具的简单使用,方便以后更加熟悉这些工具。
Linux 安全基线检查与加固
最新发布
默默的博客
05-15 1251
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
实用脚本:Linux安全基线检查
淡定波的博客
03-11 4604
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux安全
蓝队--Linux基线安全检查
Martin-share的博客
01-31 2130
蓝队--Linux基线安全检查,认证,授权,审计,网络安全
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统
chatgpt789的博客
04-03 842
1)经核查,用户在登录时采用了用户名+口令的身份鉴别措施,用户通过堡垒机输入账号口令登录服务器;2)经核查用户列表,用户身份标识具有唯一性,目前用户列表root、SysAdmin、SecAdmin、AudAdmin;3)经核查用户配置信息并测试验证,不存在空口令用户;4)经核查,用户鉴别信息具有复杂度要求并定期更换,使用命令查看口令复杂度策略:cat /etc/login.defs、cat /etc/pam.d/system-auth,
十招提高Linux系统安全性的设置方法
09-16
提高 Linux 系统安全性的设置方法需要从多方面入手,包括取消不必要的服务、限制系统的出入、隐藏重要资料、修补安全漏洞、采用安全工具、经常性的安全检查、限制 root 权限、加密数据、限制网络访问和备份数据等。...
Linux入侵检测方法系统安全建议.pdf
09-06
Linux入侵检测方法系统安全建议主要关注的是保护Linux操作系统免受恶意攻击和保障系统稳定运行。随着信息技术的快速发展,Linux因其开源、稳定和高效的特点,成为许多业务系统的基础平台,尤其是气象部门。然而,...
Linux操作系统下简单的系统文件校验方法
07-30
Linux 操作系统下简单的系统文件校验方法是使用 Linux 下的 md5sum 工具对特定目录的文件进行 MD5 校验的方法。该方法可以通过编写一个简单的脚本来实现,脚本会对特定系统文件进行完整性校验。 MD5 校验是一种常用...
linux系统安全检测
12-21
检测linux系统并给出解决方案,配合本人写的文章中的脚本使用更简单
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查系统加固shell脚本,可过三级等保脚本。
Linux操作系统安全及入侵排查
09-30
本PPT介绍: 1、Linux操作系统安全配置,通过设置这些配置项可以在一定程度上保证系统安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:账号口令、登陆认证授权、网络与服务、日志要求、其他安全配置,根据上述五个方面的要求提供了详尽的配置操作及说明。 2、Linux系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
Linux-Nginx网站服务_在linux系统中执行killall -s quit nginx命令的作用分别是什么
2401_83621095的博客
04-26 676
user = php #运行用户。group = php #运行组。
等保测评执行指南:Linux系统安全检查命令集锦
weixin_64392888的博客
05-09 668
`iptables` 或 `firewall-cmd`(CentOS 7+):管理防火墙规则。- `systemctl list-unit-files`:列出所有systemd管理的服务。- `yum` 或 `apt-get`(基于Debian的系统):软件包管理工具。- `service --status-all`:查看所有系统服务的状态。- `ifconfig` 或 `ip addr`:查看网络接口配置。- `top` 或 `htop`:查看系统资源使用情况。
网络安全行业需要学历吗?需要考研吗?(1)
2401_84239830的博客
04-27 311
👉👈​。
linux安全检测指令小合集
2301_76570835的博客
02-17 236
1.见到tomcat(tongweb,weblogic,金蝶),就找jsp,war 见到IIS,就找asp,aspx 见到apach,nginx,考虑找php 2.tomcat服务是哪个用户开启的?<ps -aux |grep “tomcat”> 3. 黑客通过添加的用户最近一次登录到服务器时间是什么?(last) 4.ssh暴力破解——————————lastb 5.按时间范围查找新生成文件 find /log/ -name “*.jsp” -newermt ‘2011-01-01’ ! -n
LINUX常用命令-系统安全
qq_42322144的博客
11-02 885
一、常用的shell命令 1、ls [目录] --显示文件夹下有哪些内容的命令 1• ls -a [目录] • 显示当前目录下的所有文件,包括隐藏文件 • ls -l [] • 以长格式显示文件的所有(详细)信息,简写为: ll • ls -h [] • 显示文件大小的单位,便于阅读 h human-readable 2、新建文件夹和文件 • mkdir 目录1 目录2 • mkdir –p /…/A/B/C –在指定文件新建A文件夹 并在A文件夹下新建B 在新建C • mkdir -m
"Linux系统严格安全配置要求:帐户及密码安全,模式检查方法详解
Linux系统安全配置是确保系统安全性的重要步骤。其中帐户安全配置是其中的一部分,包括创建密码口令文件、设置影子口令模式以及检查执行方法。在Linux系统中,密码的存储和管理是非常重要的,因为密码是用户身份认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值