Verificación pequeña del rendimiento de seguridad del sistema Linux

Verificación pequeña del rendimiento de seguridad del sistema Linux:

1. Comprobación de cuentas

# less /etc /passwd

# grep: 0: /etc /passwd

Observe el nuevo usuario y el UID, GID es 0 usuario.

2. Comprobación de registro

Nota <quo; modo promiscuo ingresado "

Mensajes de error de nota

Nota Programas de llamada a procedimiento remoto (rpc) con una entrada de registro que incluye un gran número (> 20) caracteres extraños (- ^ PM- ^ PM- ^ PM- ^ PM- ^ PM- ^ PM- ^ PM- ^ PM)

El último aún no se ha comprendido y no se ha encontrado, por favor Apuntando

3. Comprobación de procesos

# ps -aux

Tenga en cuenta que el UID es 0

# lsof -p Número de proceso sospechoso

Vea el puerto abierto por el proceso y Archivo

4. Comprobación de archivos

# find /-id 0 – perm -4000 – print

# find /-size + 10000k – print

# find /-name " … " – print

# find /-name " " – print

# find /-name ". " – print

# find /-name " " – print

Tenga en cuenta los archivos SUID, sospechosamente mayores que 10M, …,. Y los archivos de espacio

5. Rpm check

# rpm – Va

Formato de salida:

S – El tamaño del archivo difiere

M – El modo difiere (permisos)

5 – MD5 suma difiere

D – Discrepancia de número de dispositivo

L – readLink discrepancia de ruta

U – la propiedad del usuario difiere
<

G – la propiedad del grupo difiere

T – el tiempo de modificación difiere

Tenga en cuenta el /sbin, /bin, /usr /sbin y /usr /bin

Por lo general, se desarrolla el hábito de verificar MD5 al instalar archivos de terceros, eh, eh, no es demasiado aterrador.

Habrá muchos 5 o consejos faltantes cuando se ejecute, si no es el paso anterior, no Nota

6. Verificación de red

# ip link |  Grep PROMISC

La NIC normal no debería estar en modo promisc, a excepción del servidor de seguridad, de lo contrario, alguien podría estar invadiendo en sniffer

# lsof – i

# netstat – nap

No puedo ver el puerto TCP /UDP que normalmente abro. Oh, necesito prestarle atención. Creo que no es así.)

# arp – a

Más horrible, es posible documentar todas las direcciones MAC primero

7. Verificación de programación

Tenga en cuenta que la raíz y el UID son 0 para la programación

# crontab – u raíz – l

# cat /etc /crontab

# Ls /etc/cron.*