Linux 常見安全檢查方法進行概要說明:
一、檢查系統密碼文件,查看文件修改日期
# ls -l /etc/passwd
二、查看 passwd 文件中有哪些特權用戶
# awk -F: '$3= =0 {print $1}' /etc/passwd
三、查看系統里有沒有空口令帳戶
# awk -F: 'length($2)= =0 {print $1}' /etc/shadow
四、檢查系統守護進程
# cat /etc/inetd.conf | grep -v "^#"
五、檢查網絡連接和監聽端口
# netstat –an
# netstat –rn
# ifconfig –a
六、查看正常情況下登錄到本機的所有用戶的歷史記錄
# last
七、檢查系統中的 core 文件
# find / -name core -exec ls -l {} \;
八、檢查系統文件完整性
# rpm –qf /bin/ls
# rpm -qf /bin/login
# md5sum –b 文件名
# md5sum –t 文件名九、查找是否有后門
# cat /etc/crontab
# ls /var/spool/cron/
# cat /etc/rc.d/rc.local
# ls /etc/rc.d
# ls /etc/rc3.d
# find / -type f -perm 4000