1
条回答
写回答
写回答
-
本文就云服务器 ECS Linux 常见安全检查方法进行概要说明:
一、检查系统密码文件,查看文件修改日期
# ls -l /etc/passwd
二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passwd
三、查看系统里有没有空口令帐户# awk -F: 'length($2)= =0 {print $1}' /etc/shadow
四、检查系统守护进程# cat /etc/inetd.conf | grep -v "^#"
五、检查网络连接和监听端口# netstat –an# netstat –rn# ifconfig –a
六、查看正常情况下登录到本机的所有用户的历史记录# last
七、检查系统中的 core 文件# find / -name core -exec ls -l {} \;
八、检查系统文件完整性# rpm –qf /bin/ls# rpm -qf /bin/login# md5sum –b 文件名# md5sum –t 文件名九、查找是否有后门
# cat /etc/crontab# ls /var/spool/cron/# cat /etc/rc.d/rc.local# ls /etc/rc.d# ls /etc/rc3.d# find / -type f -perm 40002019-07-22 11:30:34赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
