Ubuntu 12.04 安全策略

最新推荐文章于 2024-05-17 01:48:03 发布
最新推荐文章于 2024-05-17 01:48:03 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggf123456789/article/details/36184979
版权

1. 防病毒软件ClamAV

  1)安装clamav-daemon,使ClamAV以daemon防护的方式运行。

       命令:sudo apt-get install clamav-daemon

  2)安装clamav-freshclam包,是程序的病毒库升级包。

         命令:sudo freshclam      升级病毒定义库

  在终端输入:clamscan              该命令运行对主文件夹的手动扫描,并报告扫描结果

                          clamscan -r /         扫描计算机上所有文件并显示所有的文件扫描结果

                          clamscan --help   查看命令参数   

    查看 clamav-daemon 的进程是否已经运行:ps ax | grep clamd

  


2. 安全检查

    1)rkhunter

    安装:sudo apt-get install rkhunter

    更新:sudo rkhunter  --update

    检查:sudo rkhunter --check

    

    2)chkrootkit

    安装:sudo apt-get install chkrootkit  

    检查:sudo chkrootkit


    3)unhide

    安装:sudo apt-get install unhide

    a. unhide 

    使用三种方法检查隐藏进程:

    命令:unhide  proc       将/proc中的进程和/bin/ps的结果相对比

    命令:unhide  sys         将系统调用和/bin/ps的结果相对比

    命令:unhide  brute      整个PIDs空间遍历,逐个尝试

    

    b. unhide-tcp 

    检查隐藏的tcp/udp网络端口:

    命令:unhide-tcp             遍历扫描所有有效端口,找出正在监听,且执行/bin/netstat命令不显示的隐藏端口。

  

3. 防火墙

   1)安装:sudo apt-get install ufw

最低0.47元/天 解锁文章
光明矢
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ClamAV 在Ubuntu Server执行病毒扫描
布谷鸟
02-27 3486
ClamAV 在Ubuntu安装ClamAV sudo apt-get update sudo apt-get upgrade -y sudo apt-get install clamav clamav-daemon -y 更新病毒库 sudo freshclam 在指定目录进行病毒查杀 sudo clamscan -r /home 不输出扫描的所有文件,只输出被感染的文件 sudo clamscan -r --bell -i / 定时扫描(自动执行病毒查杀) 启用后台服务 1.
Ubuntu 安全检查
逆雪寒的天坑
02-11 3384
Ubuntu 安全检查(后门检测) 3个程序: chkrootkit 可以扫描rootkits rkhunter 可以扫描rootkit backdoor sniffer exploit unhide 可以发现隐藏的进程和端口 1) chkrootkit的使用 chkrootkit是Check Rootkit的简称,可以检测到60多种常见的rootkit、蠕虫和LKM(Linux
Ubuntu 安全检查_ubuntu unhide(1)
最新发布
2401_84790759的博客
05-17 326
rkhunter的配置文件位于/etc/rkhunter.conf,和chkrootkit相同,rkhunter也可以指定外部命令的路径。unhide-tcp使用遍历的方法,扫描所有有效端口,找出那些正在监听的、在/bin/netstat命令中看不到的隐藏端口。unhide-tcp使用遍历的方法,扫描所有有效端口,找出那些正在监听的、在/bin/netstat命令中看不到的隐藏端口。rkhunter在安装时创建了一个cron任务/etc/cron.daily/rkhunter,每天执行一次。
Ubuntu防火墙状态整理
qq_39907680的博客
10-22 8425
执行该命令之后,使用sudo ufw status命令来查看当前防火墙的状态,如果是inactive 说明=防火墙已经关闭。ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。使用sudo ufw status命令查看当前的防火墙状态:inactive状态是防火墙关闭状态 active是开启状态。ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ubuntu 常用命令和操作
商麦网架构师-杨武兵的博客
07-27 4985
sudo mount -t iso9660 -o loop ubuntu-6.10-desktop-i386.iso /media/cdrom sudo fontconfig-voodoo -f -s zh_CN sudo mount /media/cdrom0/ -o unhide sudo umount /media/cdrom0/ sudo mount /dev/hdb1 /m
【服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装成python
陈艺荣
01-15 9666
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
ubuntu 12.04 使用手册1—4
04-05
安全性是任何操作系统的重要一环,手册可能还会介绍Ubuntu 12.04的安全特性,如防火墙设置、用户权限管理、防病毒策略,以及如何保持系统的最新补丁。 最后,手册可能会探讨一些进阶主题,如Ubuntu的社区支持、开发...
Ubuntu12.04菜鸟使用手册合集
12-20
**Ubuntu12.04菜鸟使用手册合集** 这是一份专为Ubuntu 12.04新手设计的详尽指南,旨在帮助初次接触Linux系统的用户熟悉和掌握Ubuntu操作环境,将其配置得如同Windows系统般易用。Ubuntu是基于Debian的开源Linux发行...
ubuntu12.04 升级内核实战.pdf
10-27
【标题】: "Ubuntu 12.04 升级内核实战" 【描述】: 本教程将详细讲解如何在Ubuntu 12.04系统中升级内核至Linux 3.3.4版本。...在没有充足理由的情况下,遵循官方更新和维护策略通常是更安全的选择。
ubuntu12.04 配置postgresql
04-04
Ubuntu 12.04环境下配置PostgreSQL的过程主要包括以下几个步骤: 1. **检查系统环境**:首先确保操作系统是英文环境且字符集为UTF-8。这是为了保证PostgreSQL数据库的正常运行,因为UTF-8编码能支持多种语言,是...
Ubuntu 12.04(32位)安装Oracle 11g(32位)全过程以及几乎所有问题的解决办法.docx
10-14
Ubuntu 12.04 32位系统上安装Oracle 11g 32位数据库是一项复杂的工作,因为大部分在线教程都是针对64位系统的。本文将详细阐述整个安装过程,以及可能遇到的问题及其解决方案。 首先,确保你的Ubuntu系统是最新的...
Linux检查安全策略
梵法利亚的博客
07-29 3219
一 检查系统中是否存在UID与root帐户相同的帐户 注意:如相同将具备与root同等权限,请尽快修改或删除其他帐户 理论依据: 任何UID为0的帐户都具有系统上的超级用户特权,只有root账号的uid才能为0 检查步骤 执行以下命令查看系统中uid为0的账号 /bin/cat /etc/passwd | /bin/awk -F: '($3 == 0) { print $1 }' 合规标准 除root外无其他uid为0的账号则合规,否则不合规。 加固方案 1、执行备份 #cp –p /etc/pas
ubuntu linux vnc server
透明
10-15 5913
1 启动 VNC 服务 vncserver 2 查看服务是否已经启动 ps -ef | grep vnc4 VNC远程桌面到linux,提示connection refused(10061)解决办法 确认server端的VNC服务开启,service vncserver start,检测状态时ok的 使用vncserver命令,确认vnc服务已经启动 ps -ef | grep vnc,来查看不是已经开启多个vnc连接。 如果有多个vnc连接,使用vncserver kill...
linux vnc检查,检查Ubuntu VNC设置(避免远程登陆)
weixin_31498721的博客
05-14 251
(1)安装x11vncsudo apt-get install x11vnc(2)将x11vnc加入xinetdsudo gedit /etc/xinetd.d/x11vnc加入下面这段service x11vnc{ port = 5900 type = UNLISTED socket_type = st...
记一次挖矿病毒的应急响应
weixin_45885440的博客
03-30 2654
记一次挖矿病毒的应急响应
以root特权身份运行命令,对初用linux 很又用
热门推荐
每天进步,每天分享
04-26 1万+
来源 :http://book.csdn.net/bookfiles/1056/100105631562.shtml1.1 以root特权身份运行命令有些命令可能会损坏文件系统或者让操作系统瘫痪,还有一些命令可能会侵犯用户的隐私或者降低系统的安全性。为了让系统始终可用,同时能够安全地运行,Ubuntu被配置成不允许普通用户执行某些命令以及访问特定文件。为了让系统信任的用户执行这些命
查看系统隐藏进程busybox&unhide
centosa的博客
04-17 3726
** Busybox ** 防止非法用户替换原有命令,导致执行命令时同时执行恶意程序。 下载busybox #wget https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64 #chmod +x busybox-x86_64 #mv busybox-x86_64 /root/busybox 更改环境命令别名 #vim /root...
unhide
cnbird's blog
12-16 903
DescriptionUnhideis a forensic tool to find processes and TCP/UDP ports hidden byrootkits, Linux kernel modules or by other techniques. It includes twoutilities: unhide and unhide-tcp. unh

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

光明矢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值