linux安全管理软件,linux安全管理

最新推荐文章于 2022-05-25 10:27:42 发布
最新推荐文章于 2022-05-25 10:27:42 发布
阅读量105 收藏
点赞数
文章标签: linux安全管理软件

抓包、扫描、分析

1 扫描nmap

2 抓包tcpdump

3 协议分析软件的使用wireshark

一 扫描nmap

180 which nmap

181 rpm -qf /bin/nmap

182 rpm -q nmap

]# man nmap

语法格式

#nmap [扫描类型] [选项]

扫描类型有哪些? -sS -sT -sU -sP

选项有哪些? -A -n -p

ip地址表示方式?

192.168.4.53

192.168.4.100-200

192.168.4.53,57,68

#nmap -sP 172.40.55.122

185 nmap -sP 172.40.55.122

186 nmap -sP 172.40.55.180

187 nmap 172.40.55.180

188 nmap -n -sT -p 80 172.40.55.180

189 nmap -n -sT -p 25,80 172.40.55.180

190 nmap -n -sT -p 21-100,3306 172.40.55.180

191 nmap -n -A 172.40.55.180

]# nmap -n -sP 172.40.55.100-200 --exclude 172.40.55.143,172.40.55.158

#vim /root/ip.txt

172.40.55.143

172.40.55.158

172.40.55.180

:wq

]# nmap -n -sP 172.40.55.100-200 --excludefile /root/ip.txt

vim /root/web.sh

#/bin/bash

for ip in 180 143 158

do

nmap -n -sS -p 80 172.40.55.$ip | grep -q open

if [ $? -eq 0 ];then

echo " 172.40.55.$ip 80 open"

else

echo " 172.40.55.$ip 80 closed"

fi

done

:wq

+++++++++++++++++++++++++++++

#mkdir /myself

#mv /root/web.sh /myself/checkweb

#chmod +x /myself/checkweb

#vim /etc/profile

....

export PATH=/myself:$PATH

:wq

#resource /etc/profile

#echo $PATH

#cd /usr/local/

#checkweb

++++++++++++++++++++++++++++++++++++

#checkweb 3306 112 130 129

#checkweb 11211 112 130 129

二 抓包tcpdump

tcpdump [选项] [过滤条件]

选项

-i 网络接口名 //不指定接口名时,默认抓eth0 接口进出的包

-c 数字 //指定抓包个数,不指定的话会一直抓包

-A //以可阅读的方式抓取数据包

-w 文件名.cap //把抓到的数据信息存储到文件里。默认会输出到屏幕上。

-r 文件名.cap //读取抓包文件的内容

110 tcpdump

112 tcpdump -i br1

113 tcpdump -i br1 -c 2

114 tcpdump -i br1 -c 2 -A

115 tcpdump -i br1 -c 2 -A -w /tmp/tcpdump.cap

116 tcpdump -A -r /tmp/tcpdump.cap

过滤条件: 抓包时,不加过滤条件,会抓所有到达的数据包。反之,只抓复合条件的数据包。

]# tcpdump -i eth0 -A

]# tcpdump -i eth0 -A tcp port 8090

]# tcpdump -i eth0 -A tcp port 8090 and host 192.168.4.53

]#tcpdump -i eth0 -A tcp port 22 and net 192.168.4.0/24

]#tcpdump -i eth0 -A tcp port 22 and not host 192.168.4.53

]#tcpdump -i eth0 -A

tcp port 8090 and host 192.168.4.53 or host 192.168.4.54

]#tcpdump -i eth0 -A

tcp port 8090 and (host 192.168.4.53 or host 192.168.4.54)

]#tcpdump -i eth0 -A tcp port 25 -w /tmp/mail2.cap

]#tcpdump -A -r /tmp/mail2.cap

]# scp /tmp/mail2.cap 192.168.4.254:/root/

三 协议分析软件的使用wireshark (宿主机)

安装软件包

]# yum -y install wireshark wireshark-gnome

]# rpm -q wireshark wireshark-gnome

打开图形界面

应用程序->互联网->软件名 ---> 文件菜单->打开文件/root/mail2.cap

tcp 传输协议 标记位

SYN 新连接

ACK 确认连接

FIN 断开连接

push( P) 传输数据

RST 重新建立连接

应用层 http smtp ftp

传输层 tcp upd

网络层 ip包

物理层 数据流 (0101)

向奕裴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10款Linux下常用安全工具详细介绍
03-27
10款Linux下常用安全工具详细介绍,包括操作系统和网络等方面
Linux 安全软件
gRpc的博客
11-12 839
ClamAV Sophos Antivirus for Linux ckrootkit/rkhunter Lynis ISProtect 卡巴期基 Avast ESET
15个适用于Linux的最佳安全工具
360linker
12-19 4094
      面对现今互联网各类病毒和攻击的层出不穷,即使是Linux也不能幸免。本文我将为大家介绍15款Linux安全工具并附下载链接: 1. Firejail Firejail是一个基于c的社区SUID项目,通过管理使用Linux命名空间和seccomp-bpf的应用程序所用的访问权,尽量减小安全风险。 Firejail可以轻松隔离服务器、GUI应用程序和登录会话进程,由于附带针对不同...
Linux安全检查必备工具
06-24
安全应急响应人员对Linux主机排查的必备工具,基于python脚本实现Linux主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击进行分析和溯源。
Linux软件包安装及管理
01-09
一、软件包分类 1、源码包   源码包能直接看到源码,需要我们去软件官网进行下载,通常为了方便发布,会将源码包做打包压缩处理(常用的打包压缩格式为”tar.gz”),其中一般包含多个文件(源代码文件、配置和检测程序、软件安装说明和软件说明)。 优点:   ① 开源,如果有足够的能力,可以直接修改源代码;   ② 安装时可以根据自己的需求选择相应的功能,所以更加适合自己的系统,并且更加稳定、高效;   ③ 卸载方便,直接删除安装软件的目录即可。 缺点:   ① 安装步骤较多,尤其安装较大的软件集合时,容易出现错误;   ② 因为是编译安装,安装过程中一旦报错新手很难解决;   ③ 编译时间比较长
PHP Linux远程管理系统客户端源码 - 安全高效的远程管理工具
04-13
探索这款基于PHP开发的Linux远程管理系统客户端源码,为系统管理员提供了一个安全高效的远程管理解决方案。系统功能包括远程命令执行、文件传输、系统监控、日志管理等。用户界面简洁,操作直观,支持多种安全认证...
PHP Linux远程管理系统服务器端源码 - 安全稳定的远程管理平台
最新发布
04-13
介绍这款基于PHP开发的Linux远程管理系统服务器端源码,专为系统管理员设计,提供了一个安全稳定的远程管理平台。系统功能包括用户认证、权限管理、命令执行、文件管理、系统监控等。用户界面简洁直观,操作便捷,...
linux系统与网络管理教程.txt
08-12
linux系统与网络管理教程 第1章 Linux入门. wmy 第2章 文件和磁盘管理. wmv 第3章 常见软件设置和硬件.wmy 第4章 用户和组管理.wmv 第5章 软件管理.wmv 第6章GRUB引导器. wmv 第7章 Linux中的进程管理.wmy 第8章 ...
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
Linux管理不可避免的一些常见错误
07-27
迁移到Linux对于一些人来说,这简直是一场...尤其是对于一些刚步入Linux管理大门的管理员来说,如果不避免一些常见的错误,就容易给单位的网络或系统带来安全风险。本文将为帮助这些新手们避免这些错误提供一些建议。
linux服务器安全管理工具,JShielder:一款自动化Linux服务器安全增强工具
weixin_36409041的博客
05-03 127
1、 配置主机名2、 重新配置时区3、 更新整个系统4、 创建新的管理员用户,无需通过root远程连接来管理服务器5、 帮助用户生成安全RSA密钥,避免使用传统密码6、 配置、优化和增强SSH服务器的安全性(某些设置遵循CIS Benchmark)7、 配置IPTABLE规则,保护服务器免受常见攻击影响8、 禁用冗余的文件系统和网络协议9、 通过安装fail2ban保护服务器免受爆破攻击的威胁10...
13款Linux安全运维必备的实用工具
qfliweimin的博客
05-25 617
本文介绍几款 Linux 运维比较实用的工具,希望对 Linux 运维人员有所帮助。 1.查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download [root@localhost~]#yum-yinstalllibpcap-develncurs...
linux系统安全及应用
xy_1212的博客
01-02 2481
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2禁止普通用户登录 三、弱口令检测、端口
linux服务器安全防护软件,六个可有效提升Linux服务器安全性的工具和源码
weixin_42548708的博客
05-11 1116
使用开源工具来保护你的 Linux 环境不被入侵。如今我们的许多个人和专业数据都可以在网上获得,因此无论是专业人士还是普通互联网用户,学习安全和隐私的基本知识是非常重要的。作为一名学生,我通过学校的 CyberPatriot 活动获得了这方面的经验,在那里我有机会与行业专家交流,了解网络漏洞和建立系统安全的基本步骤。本文基于我作为初学者迄今所学的知识,详细介绍了六个简单的步骤,以提高个人使用的 L...
Linux基础软件威胁疑云:从已知到“未知”
云布道师
07-21 381
凌云时刻 · 技术导读:长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起,Linux系统在云主机...
linux杀毒软件
煜铭2011
12-16 9067
0x00前言 linux或者Unix系统经常被用作服务器,并且安全性往往比windows高,但是在linux查杀病毒往往得依靠管理员执行find, grep等命令查看文件以确认文件是否为病毒,但由于本身linux服务器的病毒就较少,精通linux安全的系统管理员更是可遇不可求。 但是,随着linux服务器在市场上的占用率的飙升,linux系统病毒事件逐步出现在公众视野,...
介绍几款有用的linux系统管理工具
shanyou的专栏
06-10 4998
phpSysInfo   phpSysInfo是一套完全采用php编写的系统资源察看器。只要有浏览器就可以察看Linux、FreeBSD、OpenBSD、NetBSD等UNIX兼容系统的各种资源信息,相当方便。webPM    http://cosoft.org.cn/projects/webpm/   webPM是一套基于web的版本控制系统。核心部分采用PHP语言编写,后台需要MySQL支持。
Linux下查看是否安装过某个软件
JaneYork的博客
01-14 5432
1、rpm包安装的,可以用 rpm -qa 看到,如果要查找某软件包是否安装,用 rpm -qa | grep "软件或者包的名字" rpm -qa | grep perl 2、以deb包安装的,可以用 dpkg -l 看到。如果是查找指定软件包,用 dpkg -l | grep "软件或者包的名字" dpkg -l | grep perl -bash: dpkg: command no...
linux系统安全管理
05-04
Linux系统安全管理是保护Linux系统免受恶意攻击和数据泄露的过程。以下是一些保护Linux系统的常见措施: 1. 安装和更新安全软件:包括防火墙、入侵检测系统、反病毒软件等。 2. 确保操作系统和软件更新:及时安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值