Linux主机检测(巡检)常用命令总结
Linux操作系统安全加固请查看
Linux操作系统安全加固总结
1、查看系统主机名称信息
# uname -a
2、查看主机通信网络地址
# ifconfig
3、查看主机的路由信息
# route
4、查看硬盘相关信息,包括分区、分区类型、磁盘空间占用等
# df -h
5、查看系统对内存的使用情况
# free -m
6、查看系统主机操作系统(OS)版本补丁信息
# cat /etc/redhat-release
7、查看系统内核版本号
# uname -r
8、检查系统里存在的不能说明具体用途的用户
# cat /etc/passwd
9、检查系统中存在UID为0的帐号
# getent passwd | awk -F: '$3 =="0" {print $1}'
10、检查是否限制超级管理员远程登录
# cat /etc/ssh/sshd_config |grep PermitRootLogin
11、查看Root的当前路径环境变量设置
# echo $PATH
12、检查系统中是否存在使用空口令帐户
# awk -F: '( $2 == "" ) { print $1 }' /etc/shadow
13、查看系统的口令策略情况
# cat /etc/login.defs
14、检查passwd, shadow, group文件中用户名开头存在"+"的用户
# grep '^+:' /etc/passwd /etc/shadow /etc/group
15、检查系统是否启用日志记录功能
# cat /etc/syslog.conf
16、检查系统是否记录系统安全事件
# cat /etc/syslog.conf
17、检查系统运行的调度服务
# crontab -l
18、 检查系统是否增加ftpd审计功能
# cat /etc/syslog.conf | grep ftp
19、检查系统是否打开安全审计
# service auditd status
20、确保系统存在的审计日志只有特定的人员才能查看
# ls -la /var/log/audit/audit.log
21、检查是否使用ssh加密传输
# ps -elf|grep ssh
22、检查是否设置访问控制列表
# cat /etc/hosts.allow
23、检查是否更改主机解析地址的顺序
# cat /etc/host.conf
24、检查是否打开syncookie
# cat /proc/sys/net/ipv4/tcp_syncookies
25、检查是否不响应ICMP请求
# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
26、检查是否防syn攻击优化
# sysctl net.ipv4.tcp_max_syn_backlog
27、查看主机进程信息
# ps -ef
28、检查系统监听的端口
# netstat -an|grep LISTEN
29、检查机器启动的进程信息
# cat /etc/inittab
# cd /etc/rc.d/rc5.d/
# ls S*
30、检查系统是否关闭无效服务
# cat /etc/inetd.conf
31、检查系统是否关闭无效服务和进程自动启动
# find /etc/rc?.d/ -name "S*"
32、检查系统是否禁止/etc/rc.d/init.d下某些脚本的执行
# cat /etc/rc.d/init.d/*
33、检查系统是否加固snmp服务
# ps -elf | grep snmp
34、检查系统是否修改ssh端口
# cat /etc/ssh/sshd_config
35、检查passwd,shadow,group,gshadow 文件属性
# lsattr /etc/passwd /etc/group /etc/shadow /etc/gshadow
# ll /etc/shadow /etc/gshadow
36、检查主目录权限
# ls -l /home
37、检查关键目录的权限
# ls -ald /etc
38、检查umask值是否为027
# more /etc/profile
# more /etc/csh.login
# more /etc/csh.cshrc
# more /etc/bashrc
39、检查系统的资源限制
# cat /etc/security/limits.conf
40、检查临时目录的安全性
# ls -al / | grep tmp
41、检查系统是否存在不必要的suid文件
# find / \( -perm -04000 -o -perm -02000 \) -ls
42、检查系统中是否存在无属主文件和目录
# find / -nouser -o -nogroup -print
43、检查是否限制了SU命令的使用
# cat /etc/pam.d/su
44、查看系统是否禁止在系统中存在.rhost信任文件
#find / -name .rhosts –print
#find / -name hosts.equiv -print
结果应返回空
45、检查系统中的帐户是否可以通过ftp登陆操作
# ls -l /etc/ftpusers
46、检查系统有无设置登录超时限制
# cat /etc/profile | grep TMOUT
47、检查系统运行过程是否可以按CTRL+ALT+DEL键关闭系统
# cat /etc/inittab
# Trap CTRL-ALT-DELETE
48、检查异常隐含文件
# find /home -name ".*" -xdev -ls
49、检查系统IP重定向功能,是否禁用IP重定向
# cat /etc/sysctl.conf |grep send_redirects
# cat /etc/sysctl.conf |grep accept_redirects
50、检查系统IP 转发功能
# cat /etc/sysctl.conf |grep net.ipv4.ip_forward
51、检查Shell命令记录大小限制
# cat /etc/profile |grep HISTSIZE
52、检查系统是否设置了注销时删除命令记录
# cat /etc/skel/.bash_logout
# ~/.bash_logout
53、检查访问系统的Banner 信息
# cat /etc/motd
# cat /etc/issue
# cat /etc/issue.net