常用系统安全分析工具-----纯属笔记

 常用系统安全分析工具-----纯属笔记

 

 

#######################################################################

 

 

nmap -----扫描器----扫描远程服务器对外开放的端口号

 

 

#################

################################

 

# yum install nmap

 

# nmap 10.10.10.100  -----扫描ip为10.10.10.100 服务器开的端口号，tcp

 

# nmap -sU 10.10.10.100 ----扫描ip为10.10.10.100 服务器开的服务 udp 

 

 

##################

###############################

 

tcpdump  ------嗅探器------ 截取 和 远程服务器网卡通讯的 数据

 

# yum install tcpdump

 

#tcpdump -i eth0 -X dst 10.10.10.100 --------i interface-----截取和ip为10.10.10.100的服务器的

 

网卡eth0通讯的数据

 

#tcpdump -i eth0 -X dst 10.10.10.100 and dst port 21 ---------截取和ip为10.10.10.100的服务器的

 

eth0网卡通讯的21端口号的数据

 

 

 

 

 

##################

#################################

 

 

syslog -------日志服务器

 

 

 

# vi /etc/syslog.conf  --------日志服务器的配置文件

*.* /tmp/log  --------增加记录所有的事件记录至/tmp/log文件内

# ssh cent@10.10.10.100

# more /tmp/log ------------可以看到刚才ssh登陆的记录事件

 

 

 

########远程日志服务器建立

 

 

# vi /etc/sysconfig/syslog 

SYSLOGD_OPTIONS="-m 0 -r -x"   ---------r 激活远程日志服务器 ---x 禁止dns反向解析

 

# vi /etc/syslog.conf

*.* @10.10.10.10   ---------全部事件日志发送至10.10.10.10 ip

# service syslog restart

# grep syslog /etc/services

# netstat -unl  -------------可以看到syslog远程发送日志功能端口号514等已经开放

 

 

 

 

转载于:https://blog.51cto.com/winewyy/499377