常用系统安全分析工具-----纯属笔记
#######################################################################
nmap -----扫描器----扫描远程服务器对外开放的端口号
#################
################################
# yum install nmap
# nmap 10.10.10.100 -----扫描ip为10.10.10.100 服务器开的端口号,tcp
# nmap -sU 10.10.10.100 ----扫描ip为10.10.10.100 服务器开的服务 udp
##################
###############################
tcpdump ------嗅探器------ 截取 和 远程服务器网卡通讯的 数据
# yum install tcpdump
#tcpdump -i eth0 -X dst 10.10.10.100 --------i interface-----截取和ip为10.10.10.100的服务器的
网卡eth0通讯的数据
#tcpdump -i eth0 -X dst 10.10.10.100 and dst port 21 ---------截取和ip为10.10.10.100的服务器的
eth0网卡通讯的21端口号的数据
##################
#################################
syslog -------日志服务器
# vi /etc/syslog.conf --------日志服务器的配置文件
*.*
/tmp/log --------增加记录所有的事件记录至/tmp/log文件内
# ssh cent@10.10.10.100
# more /tmp/log ------------可以看到刚才ssh登陆的记录事件
########远程日志服务器建立
# vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r -x" ---------r 激活远程日志服务器 ---x 禁止dns反向解析
# vi /etc/syslog.conf
*.*
@10.10.10.10 ---------全部事件日志发送至10.10.10.10 ip
# service syslog restart
# grep syslog /etc/services
# netstat -unl
-------------可以看到syslog远程发送日志功能端口号514等已经开放
转载于:https://blog.51cto.com/winewyy/499377