个人记录使用,不是原创~!

最新推荐文章于 2021-05-20 14:34:58 发布
转载 最新推荐文章于 2021-05-20 14:34:58 发布 · 242 阅读 · 0

本文提供了全面的Linux服务器安全检查步骤,包括账户、日志、进程、文件、系统完整性和网络的安全检查方法,以及如何检查计划任务、后门、内核模块、系统服务和rootkit,最后介绍了加强系统账号安全的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux系统的服务器被入侵,总结了以下的基本方法

  1. 检查帐户

less /etc/passwd

grep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户)

ls -l /etc/passwd(查看文件修改日期)

awk -F: ‘$3= =0 {print $1}’ /etc/passwd(查看是否存在特权用户)

awk -F: ‘length($2)= =0 {print $1}’ /etc/shadow(查看是否存在空口令帐户)

  1. 检查日志

last(查看正常情况下登录到本机的所有用户的历史记录)

注意”entered promiscuous mode”

注意错误信息

注 意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-PM-PM-PM-PM-PM-PM-PM-PM)

  1. 检查进程

ps -aux(注意UID是0的)

lsof -p pid(察看该进程所打开端口和文件)

cat /etc/inetd.conf | grep -v “^#”(检查守护进程)

检查隐藏进程

ps -ef|awk ‘{print }’|sort -n|uniq >1

ls /porc |sort -n|uniq >2

diff 1 2

  1. 检查文件

find / -uid 0 –perm -4000 –print

find / -size +10000k –print

find / -name “…” –print

find / -name “… ” –print

find / -name “. ” –print

find / -name ” ” –print

注意SUID文件,可疑大于10M和空格文件

find / -name core -exec ls -l {} ;(检查系统中的core文件)

检查系统文件完整性

rpm –qf /bin/ls

rpm -qf /bin/login

md5sum –b 文件名

md5sum –t 文件名

  1. 检查RPM

rpm –Va

输出格式:

S – File size differs

M – Mode differs (permissions)

5 – MD5 sum differs

D – Device number mismatch

L – readLink path mismatch

U – user ownership differs

G – group ownership differs

T – modification time differs

注意相关的 /sbin, /bin, /usr/sbin, and /usr/bin

  1. 检查网络

ip link | grep PROMISC(正常网卡不该在promisc模式,可能存在sniffer)

lsof –i

netstat –nap(察看不正常打开的TCP/UDP端口)

arp –a

  1. 检查计划任务

注意root和UID是0的schedule

crontab –u root –l

cat /etc/crontab

ls /etc/cron.*

  1. 检查后门

cat /etc/crontab

ls /var/spool/cron/

cat /etc/rc.d/rc.local

ls /etc/rc.d

ls /etc/rc3.d

find / -type f -perm 4000

  1. 检查内核模块

lsmod

  1. 检查系统服务

chkconfig

rpcinfo -p(查看RPC服务)

  1. 检查rootkit

rkhunter -c

chkrootkit -q

12.检查chkconfig 列表,防止一些程序加入到开机自启动中

chkconfig --list

加强系统账号安全
1.账号文件:
/etc/passwd ##用户信息
/etc/shadow ##用户密码信息
/etc/profile ##系统配置文件,环境变量等信息
/home/用户/.bash_profile ##用户独有环境配置文件
/etc/rc.local ##用户自定义开机执行操作文件

2.安全管理
1)关注以上文件变化
2)删除不必要用户(userdel –r 用户)
3)监控密码的变化及登录shell的变化
4)必备锁定账号(passwd –l 用户),解锁(passwd –u 用户)

3.优化账号密码
1)优化账号:通过修改模板文件按指定新建用户 信 息l(/etc/skel/*##用户配置文件模板,可以定义一些环境变量;/etc/default/useradd ##创阿金用户的家目录,登录shell的模板文件)
2)优化密码安全:
A:密码使用时间:针对新建用户修改/etc/login.defs
定义:已经建立的使用chage命令修改密码的使用时间
B:密码优化:通过pam_crack模块设置密码复杂性要求,记录历史密码次数;通过Pam_tally2设置用户锁定策略

4.历史命令
1)History ##查看历史命令
History –w ##将历史命令写入到文件中
History –c ##清除内存中历史命令
使用历史命令:上键、!!历史命令一部分
默认情况下:历史命令记录在/.bash_history文件中,只有
2)在退出或使用“history -w”时才会将历史命令写到文件中
3)自定义历史命令记录
可以在/etc/profile或用户目录下.bash_profile中进行定义
常用配置项:
HISTSIZE=100 ##定义记录历史命令的条数,默认1000
HISTTIMEFORMAT=”%F-%T” ##记录历史命令时间
HISTFTILE=”文件” ##第一历史命令存放文件,注意补虚有写入权限

5.锁定文件:chattr (更改特殊权限),lsattr(查看特殊权限)
常用选项:chattr +i 文件 ##锁定文件,-i解读
chattr +a 文件 ##只允许追加,不需删除,-a取消

【Unity之FGUI】Fairy GUI一篇四万字详解,快来收藏~
秩沅
06-13 6163
>**FairyGUI是一款用于创建用户界面的UI编辑器和引擎**它提供了丰富的UI组件、动画效果、布局管理、事件处理等功能,能够快速构建各种复杂的用户界面。 **FairyGUI具有跨平台的特性**,支持主流的桌面、移动平台以及网页应用程序。它的编辑器提供了可视化的界面设计工具,用户可以通过拖拽和配置属性来创建和调整UI元素。同时,FairyGUI还提供了强大的动画编辑功能,可以创建丰富的过渡效果和交互动画。 **FairyGUI还具备良好的性能表现**,它使用了高效的渲染技术和资源压缩算法,能够
VIP发布的文章
cpongo011702
06-28 580
行尾百分比的作用是想要通过这个百分比来控制该值的权重,如字号设置为 20pt,权重设置 80%,最终将字号值与权重组合在一起,值为 16pt。 这个写法的设计初衷是想将开发者与用户的要求与偏好组合到一起,CSS 之父哈肯·维姆·莱(Håkon Wium Lie) 提议 CSS 应该有一把滑尺,这样开发者与用户都有完全的控制力。当时这个提议引起了大家的讨论,但由于这个办法对如 font-size 等...
AWK编程
n8765的专栏
10-21 892
{ names = names $1 " "}END { print names } 通过将每个姓名和一个空格附加到变量 names 的前一个值, 来将所有员工的姓名收集进单个字符串中。最后 END 动作打印出 names 的值::Beth Dan Kathy Mark Mary Susie awk程序中,连接操作的表现形式是将字符串值一个接一个地写出来。对于每个输入行,程序的第一个语句先连接
/etc/passwd_详细解释
lysong1991的专栏
08-22 1918
其中每一行代表一个账号,所以,想查看本机一共有多少账号,直接数passwd文件的行数就可以了,用命令 [root@localhost ~]# cat /etc/passwd | wc -l 42 则代表本机一共有42个账号 查找root用户的个数可以这样做:# cat /etc/passwd | grep :0   看哪些账号的第三个字段是0.那么这个就是管理员组账号 六个冒
AWK程序基础
白日梦患者
04-09 636
Awk是一种便于使用且表达能力强的程序设计语言,可应用于各种计算和数据处理任务。本章是个入门指南,让你能够尽快地开始编写你自己的程序。第二章将描述整个语言,而剩下的章节将向你展示如何使用Awk来解决许多不同方面的问题。纵观全书,我们尽量选择了一些对你有用、有趣并且有指导意义的实例。 1.1 起步 有用的awk程序往往很简短,仅仅一两行。假设你有一个名为 emp.data 的文件,其中包含员工的...
一. AWK入门指南
imxiangzi的专栏
11-10 590
Awk是一种便于使用且表达能力强的程序设计语言,可应用于各种计算和数据处理任务。本章是个入门指南,让你能够尽快地开始编写你自己的程序。第二章将描述整个语言,而剩下的章节将向你展示如何使用Awk来解决许多不同方面的问题。纵观全书,我们尽量选择了一些对你有用、有趣并且有指导意义的实例。 1.1 起步 有用的awk程序往往很简短,仅仅一两行。假设你有一个名为 emp.data 的文件,其中包
AWK快速入门
Cengineering的博客
10-06 435
1. AWK程序结构创建一个文件名为emp.data的文件,用vim编辑如下内容 Beth 4.00 0 Dan 3.75 0 Kathy 4.00 10 Mark 5.00 20 Mary 5.50 22 Susie 4.25 18每列分别为名字,时薪,工时。 如果想打印每个雇员的名字
Blog:个人成长记录,博客分享!公众号:前端讲堂
05-15
记录一些自己平时遇到的问题,以及部分学习心得。写得不是很多,大家多多指教! 微信公众号:前端讲堂 个人微信:zennuc 个人博客地址: 文章目录 前端相关 . Git 相关 Centos 以及软件等相关 Centos 7.4 多版本...
日程纪要,个人日历,行程备忘原创Excel小程序
最新发布
05-07
这是一款原创Excel小程序,主要能用于日程纪要,个人日历,行程备忘,可以自定义事项及备忘,可以一键返回当天日期,可以调节查看日历,还有跟随季节变化的右下角精美照片自动更换,是一个启用宏的小程序,可以用来...
study:个人学习记录和博客 (持续更新中)欢迎Star和Fork ^_^
05-29
这里记录了一些自己原创的博客和自己的学习过程,分享出来 由于本人水平一般,如果有哪里写错的地方和不对的地方,欢迎提出来,共同进步。 抛砖引玉 介绍 这些blog里面包括了前端技术和一些后端技术的学习过程,和...
医院应急演练及评审记录模板(原创经典).docx
02-20
### 医院应急演练及评审记录模板解析 #### 一、引言 在医院工作中,突发事件的应对能力是一项至关重要的技能。为了确保医疗团队能够高效、有序地应对各种紧急情况,定期进行应急演练并进行评审是非常必要的。本文将...
Linux命令 - /etc/passwd文件详解
热门推荐
EstherLty的博客
05-20 1万+
Linux命令 - /etc/passwd文件详解   在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的。 查看创建了哪些用户 命令:cat /etc/passwd [root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin
Linux文本处理—awk gawk命令的使用
星.云计算
09-27 337
AWK 是一种文本处理和模式匹配语言,所以它通常称为数据驱动的语言,程序语句描述需要进行匹配和处理的输入数据,而不是程序操作步骤的序列,在许多语言中都是这样的。AWK 程序在其输入数据中搜索包含模式的记录、对该记录执行指定的操作,直到程序到达输入的末尾。AWK 程序擅长于处理数据库和表型数据,如从多个数据集中提取一些列、建立报表或分析数据。事实上,AWK 适合于编写短小的、一次性程序,以执行一些灵...
2020-08-06
skywalle的博客
08-06 142
import turtle as t #导入turtle库 def get_midpoint(a,b): #建立方法找中心点 ax , ay = a bx , by = b return (ax + bx) / 2 , (ay + by) / 2 def draw_triangle(a, b, c): t.speed(0) ax, ay = a bx, by = b cx, cy = c t.penup() t.goto(a
个人原创
u012186445的博客
05-04 217
awk使用 模式总结
发粪涂墙的小毛驴的博客
03-28 445
awk使用 模式总结 1. BEGIN { 语句 } 在读取任何输入前执行一次 语句 2. END { 语句 } 读取所有输入之后执行一次 语句 3. 表达式 { 语句 } 对于 表达式 为真(即,非零或非空)的行,执行 语句 4. /正则表达式/ { 语句 } 如果输入行包含字符串与 正则表达式 相匹配,则执行 语句 5. 组合模式 { 语句 } 一个 组合模式 通过与(&&
shell-用grep查看输入的参数是否在/etc/passwd中
weixin_33734785的博客
04-18 940
编写脚本:#!/bin/bash#####用grep查看输入的参数是否在/etc/passwd中#####在,则输出keywords exits,否则输出didn't find keywords#####次参数既可以为字母。也可以为字符串、数字echo "please input the keywords: "read -r xif grep $x /etc/passwd &...
11个审查Linux是否被入侵的方法
seaship的博客
03-27 263
本文给大家收集整理了一些审查Linux系统是否被入侵的方法,这些方法可以添加到你运维例行巡检中。 检查帐户 less /etc/passwd grep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户) ls -l /etc/passwd(查看文件修改日期) awk -F: ‘$3= =0 {print $1}’ /etc/passwd(查看是否存在特权用户) ...
3.3.3 AWK基础
ZZULI_Miriam的博客
05-17 382
本文基于gawk编写awk的基础用法    语法:awk [options] 'BEGIN{ action;… } pattern{ action;… } END{ action;… }' fileBEGIN 语句块在 awk 开始从输入流中读取行之前被执行,这是一个可选的语句块,比如变量初始化、打印输出表格的表头等语句通常可以写在 BEGIN 语句块中。END 语句块在 awk 从输入流中读取完...
原创Android个人记账本源码解析
标题《Android+个人记账程序源码》所涉及的知识点主要集中在Android开发以及个人记账软件的设计与实现。在这个标题下,我们可以展开以下几个方面的知识: 1. Android 开发基础:Android平台是一个基于Linux的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值