幫助與文檔

當前位置: 日本不卡高清免v幫助中心雲安全 CSS > 

雲服務器 ECS Linux 常見安全檢查方法

雲服務器 ECS Linux 常見安全檢查方法
發布時間:2017-05-11

本文就雲服務器 ECS Linux 常見安全檢查方法進行概要說明:

一、檢查係統密碼文件,查看文件修改日期

# ls -l /etc/passwd


二、查看 passwd 文件中有哪些特權用戶

# awk -F: '$3= =0 {print $1}' /etc/passwd


三、查看係統裏有沒有空口令帳戶

# awk -F: 'length($2)= =0 {print $1}' /etc/shadow


四、檢查係統守護進程

# cat /etc/inetd.conf | grep -v "^#"


五、檢查網絡連接和監聽端口

# netstat –an
# netstat –rn
# ifconfig –a


六、查看正常情況下登錄到本機的所有用戶的曆史記錄

# last


七、檢查係統中的 core 文件

# find / -name core -exec ls -l {} \;


八、檢查係統文件完整性

# rpm –qf /bin/ls
# rpm -qf /bin/login
# md5sum –b 文件名
# md5sum –t 文件名

九、查找是否有後門

# cat /etc/crontab
# ls /var/spool/cron/
# cat /etc/rc.d/rc.local
# ls /etc/rc.d
# ls /etc/rc3.d
# find / -type f -perm 4000

 


以上內容是否對您有幫助?