HP-UX
cat /etc/shadow
cat /etc/passwd
cat /etc/grouplogins -p #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l <uid>”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。
cat /etc/default/security 缺省密码长度、复杂度限制,MINI_PASSWD_LENGTH=6设定最小用户密码长度为6
cat /etc/default/passwd 修改全局密码策略
cat /etc/securetty 允许你规定“root”用户可以从那个TTY设备登录
cat /opt/ssh/etc/sshd_config 指定sshd登录
ls -l /etc
ls -l /tmp
ls -l /etc/default
ls -l /etc/rc.config.d 在执行/sbin/init.d/xxx命令时,该命令的脚本会先读取/etc/rc.config文件,/etc/rc.config文件要求读取/etc/rc.config.d下的所有文件.然后由执行/sbin/init.d/xxx命令自行选择所需要的变量值.然后执行命令.所以,在/etc/rc.config.d下面不能有任何其他无关的文件在其中.原因:
1.如果该文件不是脚本,无法执行,会在执行/sbin/init.d/xxx时报错.
2.如果该文件是脚本,可以定义某些变量,而这些变量又是/sbin/init.d/xxx命令所需要的,那么执行该命令时,很可能会出现某些意想不到的问题.
cat /etc/profile 这个文件是每个用户登录时都会运行的环境变量设置
ps -elf|grep ssh
ps
下面对命令选项进行说明:
-e 显示所有进程。
-f 全格式。
-h 不显示标题。
-l 长格式。
-w 宽输出。
a 显示终端上的所有进程,包括其他用户的进程。
r 只显示正在运行的进程。
x 显示没有控制终端的进程。
ps -elf|grep telnet
ps -ef|grep syslogd 可以负责记录系统运作中,kernel或应用程式产生的各种讯息
audsys 启动或停止审计系统并设置或显示审计文件信息
audusr 选择要审计的用户
cat /etc/inetd.conf 在这个文件中,你可以添加或删除一个服务,或是在一行前增加一个注释符(如'#').如果inetd进程在SRC控制下运行,则运行refresh -s inetd命令来让inetd进程重新读取inetd.conf文件中的配置信息.
cat /etc/ftpd/ftpusers 禁止不必要的用户登录FTP服务,降低风险
cat /var/adm/inetd.sec 列出了允许或者拒绝访问每个服务的主机
cat /var/adm/cron/cron.allow 控制哪一个用户可以使用 crontab 命令 这个 crontab 命令提交、编辑、列出或除去 cron 作业。一个 cron 作业是一个命令,其运行是由 cron 守护程序在规则的调度间隔执行的。要提交一个 cron 作业,指定 crontab 命令用 -e 标志。crontab 命令调用一个编辑会话,允许创建一个 crontab 文件。在这个文件中,为每个 cron 创建条目。每个条目必须是一种 cron 守护程序可接受的格式。
cat /var/adm/cron/cron.deny 控制哪一个用户可以使用 crontab 命令
cat /var/adm/cron/at.deny 不允许使用at的用户
cat /etc/rc.config.d/auditing 设置内核层审计,让系统记录内核事件,方便管理员分析
停止以下服务 nis.server nis.client nisplus.server nisplus.client sendmail lp tps.rc nisplus.server(nis+ 1.2 nisplus.client(nis+ sendmail(SMTP 服务) lp(打印服务) tps.rc(打印服务) pd(打印服务)
cat /etc/rc.config.d/namesvrs NIS/NIS+相关服务 网络信息服务扩充版本 (NIS+) 是用于网络命名和管理的服务,可扩展由网络信息服务 (NIS) 提供的服务。NIS+ 在客户机-服务模式下工作,它在中央位置存储信息,并允许客户机通过网络访问它。称为 NIS+ 命名空间 的此中央位置可以存储信息(如安全详细信息、工作站地址和邮件信息等)。
cat /etc/rc.config.d/tps 打印服务
cat /etc/rc.config.d/lp 打印服务
cat /etc/rc.config.d/pd 打印服务
cat /etc/rc.config.d/mailservs
ndd -get /dev/ip ip_forwarding 禁止系统转发IP包 ndd相当于linux的sysctl,sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。
ndd -get /dev/ip ip_forward_src_routed 转发原路由包
ndd -get /dev/tcp tcp_syn_rcvd_max HP SYN flood保护
ndd -get /dev/ip ip_send_redirects 禁止系统发送ICMP重定向包
ndd -get /dev/ip ip_forward_directed_broadcasts 禁止系统转发定向广播包
ndd -get /dev/ip ip_respond_to_echo_broadcast 不响应ICMP echo请求广播包
ndd -get /dev/ip ip_respond_to_address_mask_broadcast 再次确保系统关闭ICMP广播响应
ndd -get /dev/ip ip_respond_to_timestamp_broadcast 关闭系统对ICMP时戳广播的响应
cat /etc/rc.config.d/syslogd
cat /etc/rc.config.d/netdaemons
ps -eaf
cat /etc/syslog.conf 启用设备安全日志功能
df
df -k
cat /etc/hosts.allow 许可或者拒绝哪些IP、主机、用户可以访问
cat /etc/hosts.deny 许可或者拒绝哪些IP、主机、用户可以访问
find / -name .rhosts
find / -name .netrc
swlist -l product | grep PH 察看某个软件包中的文件, 仅显示产品
cat /etc/ftpusers
cat /etc/ftpaccess
cat /etc/snmpd.conf snmp配置文件
quota UserName 磁盘配额
linux
hostname
ifconfig
uname -a
who -r
ifconfig -a
netstat -nr
netstat -a
netstat -lnpt
ps -ef
ps -ef|grep telnet
ps -ef|grep ssh
ps -ef|grep syslog
ps -ef|grep audit
ls -l /etc
ls -l /etc/security
#find / -perm -4000 -ls
#find / -perm -2000 -ls
# find / -perm -0004 -ls >> ./find0004.log
df -h
df -k
df -g
cat /etc/inittab
cat /etc/rc.d/rc.sysinit init 处理系统初始化流程 ,设定系统环境
cat /etc/rc.d/rc.local 自动开启某些服务
ls -l /etc/rc.d/rc0.d
ls -l /etc/rc.d/rc1.d
ls -l /etc/rc.d/rc2.d
ls -l /etc/rc.d/rc3.d
ls -l /etc/rc.d/rc4.d
ls -l /etc/rc.d/rc5.d
ls -l /etc/rc.d/rc6.d
cat /etc/fstab
cat /etc/profile 这个文件是每个用户登录时都会运行的环境变量设置
cat /etc/environment 设置整个系统的环境
printenv 显示环境变量的值
cat /etc/syslog.conf 对syslogd程序的主要配置文件
ls -l /var/log
crontab -l 列出用户目前的crontab
at -l
cat /etc/passwd
cat /etc/shadow
cat /etc/group
cat /etc/pam.d/system-auth 密码复杂度限制
cat /etc/login.defs 设置密码复杂度
cat /etc/ssh/sshd_config
cat /etc/logrotate.conf 日志文件总管,自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件
service --status-all
service --status-all|grep running
chkconfig --list
cat /etc/security/limits.conf 限制用户对系统资源的使用
cat /etc/hosts.allow
cat /etc/hosts.deny
cat /et/hosts.equiv
关于/etc/hosts.equiv和$HOME/.rhosts,这两个文件都是和主机间的信任关系相关的,也就是允许另外一台机器上的用户不用输密码就可以rlogin到本机。
cat /etc/snmp/snmpd.conf
history
lastlog lastlog 列出用户最后登录的时间和登录终端的地址,如果此用户从来没有登录,则显示:**Never logged in**
last 列出用户所有的登录时间和登录终端的地址
more /var/log/messages
more /var/log/secure 安全信息和系统登录与网络连接的信息
more /var/log/audit/audit.log
vmstat 5 是Virtual Meomory Statistics(虚拟内存统计)的缩写, 是实时系统监控工具。该命令通过使用knlist子程序和/dev/kmen伪设备驱动器访问这些数据,输出信息直接打印在屏幕。
oracle
su - oracle
cat $ORACLE_HOME/rdbms/admin/utlpwdmg.sql
cat $ORACLE_HOME/network/admin/sqlnet.ora
cat $ORACLE_HOME/network/admin/listener.ora
set linesize 512;
set pagesize 1024;
select * from global_name;
archive log list;
select username,profile from dba_users;
select username,account_status from dba_users;
select * from dba_profiles where profile='DEFAULT';
select name,status from v$controlfile;
select group#,status,member from v$logfile;
select name from v$archived_log;
select name,password from user$;
select tablespace_name,sum(bytes)/1024/1024 from dba_data_files group by tablespace_name;
select tablespace_name,sum(bytes)/1024/1024 from dba_free_space group by tablespace_name;
show parameter;
show parameter audit;
show parameter os_auth;
show parameter remote_login_passwordfile;
show parameter 07_DICTIONARY_ACCESSIBILITY;
select granted_role from dba_role_privs where grantee='PUBLIC';
select grantee,privilege,admin_option from dba_sys_privs;
select grantee,granted_role,default_role from dba_role_privs;
select grantee||' '||owner||'.'table_name from dba_tab_privs where grantee='PUBLIC' and table_name like ' UTL_%';
select grantee||' '||owner||'.'table_name from dba_tab_privs where grantee='PUBLIC' and table_name like ' DBMS_%';
select username,account_status,default_tablespace,temporary_tablespace,profile from dba_users order by username;
select profile,resource_name,resource_type,limit from dba_profiles order by profile;
select tablespace_name,sum(bytes)/1024/1024 as FreeSize from dba_free_space group by tablespace_name order by tablespace_name;
select tablespace_name,status,contents,logging from dba_tablespaces order by tablespace_name;
select status||' '||name from v$controlfile;
select group#,status from v$log;
select group#||' '||status||' '||member from v$logfile order by group by group#;
select name||' '|| value from v$parameter where name like '%archive%';
select stamp ||' '||name from v$archived_log order by stamp;
select sid||':'||serial#||':'||username||':'||command||':'||status||':'||program from v$session;
select event||' '||sum(seconds_in_wait) from v$session_wait group by event order by sum(seconds_in_wait) desc;
select wait_class||' '||sum(total_waits) ||' '||sum(time_waited) as timeWaited from v$system_wait_class group by wait_class order by wait_class;