Linux 安全扫描

最新推荐文章于 2025-02-18 19:00:00 发布
原创 最新推荐文章于 2025-02-18 19:00:00 发布 · 652 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

主机扫描
fping查看主机是否在线(ping(ICMP))

下载:http://fping.org/
fping 参数:
-a显示存货主机
-g 支持主机段方式 192.168.1.0/24
-f 通过读取文件中的ip地址

fping -a -g 192.168.0.1 192.168.0.255
fping -a -g 192.168.0.0./24

hping
安装需要依赖安装 apt-get install libcap-devel (ubutu)
yum install libcap-devel (Centos)
1.对目标地址发起tcp探测
-p 端口
-s 设置TCP模式SYN包
2.伪造源IP,模拟DDos攻击
-a 伪造IP地址

路由扫描
Linux traceroute (默认使用UDO协议30000以上端口) windows tracert
Traceroute -T 基于tcp -p 基于端口
在这里插入图片描述
mtr (判断哪个设备丢包)
mtr www.baidu.com
在这里插入图片描述
批量主机扫描nmap ncat
安装 yum -y install nmap
nmap –h |grep “-sn” 查看参数信息
扫描示例
主机发现 nmap -sn 192.168.106/24
端口扫描 nmap -sS –p 1-1000 192.168.101.1 //TCP SYN扫描 (不容易被检测到)
系统扫描 nmap -O 192.168.1.1
版本扫描 nmap -sV 192.168.1.1
综合扫描 nmap -A 192.168.1.1
端口扫描 nmap -sS -p 0-65535 192.168.1.1 //默认扫描端口 0-1024
UDP扫描 nmap -sU 192.168.1.1 //有效透过防火墙策略

ncat
-w设置超时时间
-z 一个输入输出模式
-v 显示命令执行过程
基于TCP
nc -v -z w2 192.168.1.1 1-65535
基于UDP
nc -v -u -z w2 192.168.1.1 0-65535

扩展:SYN类型DDOS攻击预防

方式1. 减少syn+ack包重试次数
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

方式2. SYN cookies技术
sysctl -w net.ipv4.tcp_syncookies=1

方式3. 增加backlog队列
sysctl -w net.ipv4.tcp_max_syn_backlog=4096

通过iptables防止扫描
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Linux安全扫描工具ClamAV安装及使用
2301_78303394的博客
08-07 494
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装包安装,也可以使用linux系统自带安装包进行安装。
Linux 从基础到进阶】Linux系统安全扫描与漏洞修复
weixin_39372311的博客
10-10 1930
随着企业信息化和云计算的发展,Linux系统被广泛应用于各种服务器和云平台中。然而,Linux系统作为一款开源操作系统,其安全问题也逐渐受到关注。面对日益严峻的网络攻击和漏洞威胁,管理员需要定期对系统进行安全扫描和漏洞修复,确保系统的稳定和安全。本文将详细介绍如何对 Linux 系统进行安全扫描,识别潜在的安全漏洞,并提供系统修复的最佳实践。
Linux安全扫描概述
实践求真知
11-22 968
一 扫描技术 1、主机扫描 2、路由扫描 3、批量服务扫描 4、Linux防范恶意扫描安全策略   二 什么是互联网安全 保障数据在互联网的真实、可靠、完整、可控性传输与存储。   三什么是网络安全技术 安全技术的一种手段,通过基于网络的入侵来达到窃取敏感信息。通常用到网络扫描、查点、系统服务扫描等手段。   四 一个典型的网络安全事件 1、攻击方式 通过网络扫描方式获
linux系统安全扫描,如何在Linux上使用Nmap安全扫描工具?
weixin_42316286的博客
04-28 401
Nmap是一款免费的开源网络发现和安全审查实用工具,由于它易于使用,功能又非常强大,广泛用于Linux用户社区。Nmap的工作原理如下,向特定的目标系统发送数据包(按IP地址发送),并且解读入站数据包,确定什么端口打开/被关闭、什么服务在被扫描的系统上运行,防火墙或过滤器是否设置并启用,最后确定什么操作系统在运行。那些功能可用于各种各样的场合,我们不鼓励也不建议将nmap用于不法行为。安装Nmap...
Linux(nmap扫描)
李立衡
05-21 757
在网络安全工作中,扫描技术可以达成哪些目标? 检测潜在的风险 查找可攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞 nmap扫描操作 [root@svr5 ~]# nmap -(sU) svr5.tarena.com //扫描开启的UDP服务 53/udp open domain [root@svr5 ~]# nmap -(p) (21-22...
lynis:从Docker容器进行Linux安全扫描
05-12
该图像嵌入了 ,这是用于审核Linux系统的工具 这个想法是使用Docker的轻量级隔离来获得一个自动的图像,该图像嵌入lynis及其依赖项,执行按需审核,而无需在系统上安装任何东西,并在审核后保持干净的位置。 用法 从...
Linux 网络安全工具 nmap:网络扫描与漏洞扫描
02-18 1292
在进行网络安全管理时,了解和评估网络中的设备、服务及其漏洞是至关重要的。`nmap`(Network Mapper)是一个强大的开源工具,用于网络发现、端口扫描以及漏洞扫描。通过 `nmap`,系统管理员可以快速识别网络中存在的设备、服务以及潜在的安全风险,确保网络的安全性。本文将深入探讨 `nmap` 的功能、常用命令及其在网络安全中的应用。
面向Linux系统的安全审查和扫描工具--Lynis
linus.lin的博客
08-10 509
Lynis的安装 Lynis不需要任何安装,它可以从任何目录直接使用。所以,在/usr/local/lynis下为Lynis创建一个自定义目录是个好主意。 # mkdir /usr/local/lynis 使用wget命令,从可靠的网站下载稳定版本的Lynis源文件,并使用tar命令对它进行解压缩,所下所示。 # cd /usr/local/lynis # wget https://ci...
一个Linux目录扫描程序
qq_42584874的博客
05-24 362
​ 扫描目录和扫描文件一样,目录其实也是一个文件,首先用opendir打开需要执行的目录它的形参是目录名,opendir会返回一个指向目录a的DIR类型的指针该结构体指针内包含了目录级别、文件描述符等可用来访问目录的信息。将该指针作为readdir函数的形参可以访问目录的索引信息。通过dirent中的文件名和路径可以使用lstat访问链接信息 Created with Raphaël 2.2.0打开一个目录a,返回指向目录a的DIR结构体dp读取目录a下所欲文件,返回dirent结构体entry遍历结构体
Linux系统扫描技术
小龙哥
10-03 433
fping命令 批量ping主机 –a 只显示出存活的主机(相反参数-u) –g 支持主机段的方式 192.168.1.1 192.168.1.255 192.168.1.0/24 –f 通过读取一个文件中IP内容 fping -f filename hping命令 支持使用TCP/IP数据包组装、分析工具 对指定目标端口发起tcp探测 –p 端口 –S 设置TCP模式S
Linux桌面的4种扫描工具
09-15
今天小编就为大家分享一篇关于Linux桌面的4种扫描工具的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux网络扫描,Linux 下的非常规网络扫描方式
weixin_30963127的博客
05-09 526
渗透中,当我们拿下一个linux服务器作为跳板去进一步渗透内网时,往往需要收集内网资产以扩大攻击范围,通过扫描去收集是常用手段之一,但是考虑到对方可能部署的一些安全手段,如果扫描出现过于明显的特征将触发安全警报,导致我们前功尽弃,所以一些非常规的扫描手段是非常有必要的。通常情况下,可以使用linux系统默认自带的旧版nmap和阉割版nc进行扫描,但是这两个工具可以说是重点关注对象了,我们需要看起来...
Linux系统扫描
weixin_34257076的博客
08-08 335
1.主机扫描 2.路由扫描 3.端口扫描 3.1 nmap 安装 https://nmap.org 下载安装 3.1 nmap 命令 #(1)扫描指定的端口 nmap -n --open -p 11211 X.X.X.X/24 #(2)扫描指定网段的远程桌面连接端口 nmap -sT -p3389 218.206.112.0/24 #(3)使用nmap来扫描端口UDP nmap -sU 20...
Linux安全检测常用方法
孟同學的博客
08-17 2218
Linux安全检测常用方法 一、检查系统密码文件,查看文件修改日期 ls -l /etc/passwd 二、查看 passwd 文件中有哪些特权用户 awk -F: '$3= =0 {print $1}' /etc/passwd 三、查看系统里有没有空口令帐户 awk -F: 'length($2)= =0 {print $1}' /etc/shadow ...
kali linux渗透测试之漏洞扫描
热门推荐
qq_57223070的博客
09-26 2万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
Linux中的5种扫描工具简介
lc0012的专栏
06-17 1182
1.fping(特点:批量ping主机,但还是只有使用icmp包) -a 只显示存活主机 -u 只显示相反的参数 -g 支持主机段的方式 192.168.1.1 192.168.1.255 192.168.1.0/24 -f 读取文件里面的IP进行ping。 ping 192.168.88.111到192.168.88.132,并显示存活主机: fping -a -g 192.168.88.111 192.168.88.132 读取文件里的IP进行ping,并显示不存活主机: fping -u -
linux 漏洞扫描 vuls
chinazzb的博客
12-29 1213
linux vuls 漏洞扫描,有以下优点 推荐几个漏洞库 CVE :http://cve.mitre.org 更新快 cnnvd:http://www.cnnvd.org.cn/  会定时更新CVE库, 但方便的是全中文   1、检测漏洞数量多 可与CVE库同步。CVE库目前有1999-2018的公共漏洞库。并且CVE库会实时更新漏洞。 2、可根据CVEId 查询出解决方法 将CV...
常用linux系统扫描命令汇总
wfs
04-09 7344
本文介绍了一些网络扫描的技术手段,其中包括主机扫描、路由扫描、批量服务扫描。 常用命令:fping、hping、traceroute、mtr、nmap、nc、tcpdump fping fping是一个小型命令行工具,用于向网络主机发送ICMP回应请求,类似于ping,但在ping多个主机时性能要高得多。fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可...
linux安全扫描中的ssh漏洞怎么修复
最新发布
06-19
<think>首先,用户的问题是:“我想修复Linux系统中SSH相关的安全漏洞请问如何修复LinuxSSH漏洞安全扫描”。所以,我需要提供关于如何修复Linux系统中SSH相关安全漏洞的指导。从系统级指令中,我有一些规则:-所有行内数学表达式必须用$...$格式。-独立公式用$$...$$并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,如[^1]。用户可见层的要求:-回答结构清晰,逐步解决问题。-保证回答真实可靠。参考站内引用:-引用[1]:关于升级OpenSSH到9.5,并备份配置文件的命令。-引用[2]:关于密钥交换算法(KexAlgorithms)的配置。这些引用是相关的,但用户的问题是关于修复SSH安全漏洞,所以我需要整合这些信息。关键步骤:1.**备份配置文件**:这是重要的安全实践。2.**升级OpenSSH**:升级到最新版本可以修复已知漏洞。3.**配置安全设置**:比如调整KexAlgorithms、Ciphers等来避免弱算法。4.**扫描漏洞**:使用工具如OpenSCAP或Nessus来扫描漏洞。5.**应用补丁**:如果升级不可行,应用安全补丁。结构化回答:-引言:解释SSH漏洞的重要性。-步骤1:备份当前配置。-步骤2:升级OpenSSH。-步骤3:配置安全参数。-步骤4:扫描和验证漏洞修复。-结论:总结并建议定期更新。生成相关问题:在回答结束时,添加相关问题,如示例所示。使用中文:整个回答必须用中文。引用标识:当引用参考内容时,添加[^1]或[^2]。例如,提到备份时引用[1],提到KexAlgorithms时引用[2]。数学表达式:虽然SSH修复不涉及数学,但如果有任何技术术语或变量,确保用$...$格式。但在这个上下文中,可能不需要太多数学。如果有的话,比如算法名称,可以用行内格式。真实可靠:基于标准Linux安全实践。OpenSSH升级是常见建议。最终回答结构:1.开头:简述问题。2.逐步指南。3.结尾:生成相关问题。</think>### 修复Linux SSH安全漏洞的逐步指南 SSH(Secure Shell)是Linux系统中远程管理的核心工具,但存在漏洞可能导致安全风险(如密钥交换漏洞或拒绝服务攻击)。修复漏洞的关键步骤包括升级OpenSSH、配置安全参数、备份文件和漏洞扫描。以下是详细、可靠的修复流程,基于常见安全实践。请确保操作前有root权限或sudo权限,并在生产环境前测试于非关键系统。 #### 步骤1: 备份当前配置文件(防止误操作) 在修改任何设置前,必须备份配置文件。这是安全最佳实践,避免升级或配置错误导致服务中断。 - 备份`sshd_config`文件: ```bash $ cp /etc/ssh/sshd_config /home/sshd_config.backup ``` - 备份PAM相关文件(如适用): ```bash $ cp /etc/pam.d/sshd /home/sshd.backup ``` 此步骤参考了标准升级流程[^1]。 #### 步骤2: 升级OpenSSH到最新版本 旧版OpenSSH常含已知漏洞。升级到最新稳定版(如9.5)可修复大部分安全问题。 - **检查当前版本**: ```bash $ ssh -V ``` - **升级步骤**: 1. 更新包管理器(以Ubuntu为例): ```bash $ sudo apt update && sudo apt upgrade openssh-server -y ``` 对于其他发行版(如CentOS),使用`yum update openssh`。 2. **删除旧版本**:如果升级后旧文件残留,手动移除(如旧RPM包)。 ```bash $ sudo apt autoremove ``` 此操作参考了漏洞修复建议[^1]。 3. 验证升级:再次运行`ssh -V`确认版本(例如:OpenSSH_9.5p1)。 #### 步骤3: 配置安全参数以强化SSH 升级后,调整`/etc/ssh/sshd_config`文件禁用弱算法(如SHA-1),防止中间人攻击。关键参数包括: - **禁用弱密钥交换算法(KexAlgorithms)**: 编辑配置文件: ```bash $ sudo nano /etc/ssh/sshd_config ``` 添加或修改以下行(优先使用强算法如curve25519): ``` KexAlgorithms curve25519-sha256,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com MACs hmac-sha2-512-etm@openssh.com ``` 避免使用`diffie-hellman-group1-sha1`等弱算法[^2]。 - **其他安全设置**: - 禁用root登录:`PermitRootLogin no` - 限制登录尝试:`MaxAuthTries 3` - 启用公钥认证:`PasswordAuthentication no`(推荐使用SSH密钥)。 保存后重启SSH服务: ```bash $ sudo systemctl restart sshd ``` #### 步骤4: 扫描和验证漏洞修复 升级和配置后,进行漏洞扫描以确保修复成功。使用专业工具检测残余风险。 - **使用OpenSCAP(开源工具)**: 1. 安装: ```bash $ sudo apt install openscap-scanner scap-security-guide ``` 2. 扫描SSH相关漏洞: ```bash $ sudo oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_stig --results scan-report.xml /usr/share/xml/scap/ssg/content/ssg-ubuntu2204-ds.xml ``` 检查报告中的SSH部分(如CVE-2023-38408)。 - **其他工具**: - Nessus或Qualys:商业工具,提供详细漏洞报告。 - 手动测试:使用`ssh-audit`工具扫描配置: ```bash $ pip install ssh-audit $ ssh-audit localhost ``` 确保输出中无高风险项(如弱算法提示)。 #### 总结与最佳实践 - **验证服务状态**:运行`systemctl status sshd`确认SSH服务正常。 - **定期更新**:设置自动更新(`unattended-upgrades`)以防范新漏洞。 - **监控日志**:检查`/var/log/auth.log`异常登录尝试。 通过以上步骤,您能有效修复常见SSH漏洞(如密钥交换漏洞[^2])。如果问题持续,咨询安全团队或参考NIST指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值