怎么检查Linux安全漏洞
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。服务器上运行的服务越多,不当的配置出现的机会也就越多,出现安全问题的可能性就越大。对此,下面将介绍一些增强linux/Unix服务器系统安全性的知识。一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#more/var/log/secure greprefused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1#echo》/etc/issue然后,进行如下操作:#rm-f/etc/issue#rm-f/etc/issue三、限制网络访问1(ro,root_squash)/dir/to/exporthost2(ro,root_squash)/dir/to/export是您想输出的目录,host是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。为了使改动生效,运行如下命令。#/usr/sbin/exportfs-a2"表示允许IP地址192允许通过SSH连接。配置完成后,可以用tcpdchk检查:#tcpdchktcpchk是TCP_Wrapper配置检查工具,它检查您的tcpwrapper配置并报告所有发现的潜在/存在的问题。3.登录终端设置/etc/securetty文件指定了允许root登录的tty设备,由/bin/login程序读取,其格式是一个被允许的名字列表,您可以编辑/etc/securetty且注释掉如下的行。#tty1#tty2#tty3#tty4#tty5#tty6这时,root仅可在tty1终端登录。4.避免显示系统和版本信息。如果您希望远程登录用户看不到系统和版本信息,可以通过一下操作改变/etc/inetd.conf文件:telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-h加-h表示telnet不显示系统信息,而仅仅显示"login:"四、防止攻击1.阻止ping如果没人能ping通您的系统,安全性自然增加了。为此,可以在/etc/rc.d/rc.local文件中增加如下一行:
建议你下载腾讯电脑管家,会根据您的电脑环境智能安装您的电脑真正需要的补丁,节省系统资源,同时保证电脑安全。而如果并非自动智能安装的补丁,不但浪费资源更有可能导致系统崩溃。,我们可以看到在电脑管家主页面最下方的工具箱,在安全上网栏中找到修复系统漏洞按钮并点击打开可以进行电脑漏洞扫描和修复,完成后重启就行了。
1、可以从测试Linux安全漏洞开始,可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫描,识别特定版本的Linux和运行服务,还可以执行其他一些测试,如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描,也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。2、还可以使用传统的商业网络漏洞扫描器,如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用,并且在较短的时间内就可以发现很多漏洞。一些好用的,老式的手动分析工具也比较推荐,如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。
3、对Linux系统的安全性检查不应该是一次性事件。相反,应该是包括所有操作系统、应用程序和网络系统在内的整体安全测试程序的一部分。
无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。这是款基于Slackware Linux的版本,通过启动CD或虚拟机镜像(VMI)运行。在官方的第三个版本(如果你计算最新发布的就是第四版),BackTrack含有方便的安全工具,用于检测Linux系统里的漏洞。本着“黑客入侵”的精神,BackTrack集成这种通常的安全测试方法:
BackTrack包含利基安全工具,很难下载、编译和安装。无论你是Linux技术专家或新手,很难下载完整版本的Linux与安全测试工具
使用BackTrack测试内部Linux系统的常用安全评估情景如下:
使用fping识别活动主机
使用nmap识别操作系统和检测打开的端口
使用amap识别正在运行的应用
使用SAINT查找Linux安全漏洞
使用Metasploit开发操作系统和应用漏洞
Linux的集中可能性是无穷的。此外,BackTrack包括广泛的数据库、Web和无缝工具的设置,用于查找和挖掘Linux宣称之外的系 统缺陷。它甚至包含内置的HTTP、TFTP、SSH和VNC设备,在漏洞验证和分析期间使用。并且,如果你有这样的需求,BackTrack也能集成数 字取证工具。事实上,使用Autopsy和Sleuthkit这样的工具对于“倒回”黑客技术,进一步坚强的你安全技能是很好的。
我一直是使用好的商业安全测试工具的支持者,不过你可能不再使用付费工具。实际上,BackTrack工具不止是够好,她其实非常不错,尤其是精心的报道和正在遭遇漏洞的管理不是你首要考虑的。我将继续在安全评估方面使用商业工具。
linux系统下,如何检查系统是否已经安装了vsftpd
使用rpm命令即可查看是否已经安装vsftpd,具体如下:[root@BJ-NQ-V-HH002 ftp]# rpm -qa|grep vsftpd vsftpd-2.2.2-11.el6_3.1.x86_64 说明:如果没有安装成功,则执行以上命令,没有任何提示,相反则会显示当前系统中安装的vsftpd的版本。
linux查询软件安装目录linux查询软件安装
yuminfoinstalled\/\/列出所有已安_的软件包信息 5.whereis whereis是查找文件或者命令的所在目录 whereispwd\/\/查找pwd命令所在的目录 6.find 这个命令可用来查找系统是否安装了指定的软件包,更重要的是也可以查找自己对软件包名称记忆不是很清晰的软件包。而且我想是这是所有linux和unix都支持的。find的...
linux怎么检查elf-cli安装好了没
查看Linux的配置文件,安装完Linux后在会有“\/etc\/vsftpd\/vsftpd.conf”配置文件,如果是变异安装的话,我们可以find -name "vsftpd.conf" \/ ;如果有这个配置,应该就已经安装了。可以如果是centos系列的可以使用"rpm -qa |grep vsftpd",或者使用ls \/etc\/init.d\/ ;查看是否有vsftpd.
Linux操作系统安全配置步骤
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。为删除你系统上的用户,用下面的命令:[root@deep]# userdel username为删除你系统上的组用户帐号,用下面的命令:[root...
如何编写自己的Linux安全检查脚本
2、查看是否开启了ssh服务 3、查看系统SSH远程访问设置策略(host.deny拒绝列表)4、查看shell是否设置超时锁定策略 5、查看syslog日志审计服务是否开启 6、查看syslog日志是否开启外发 7、查看passwd文件中有哪些特权用户 8、查看系统中是否存在空口令账户 9、PHP、JSP、perl、Python、HTML、以及linux下可执行...
怎么检查 linux是否安装 pcre
1、连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。2、在linux命令行下输入shell指令:rpm -qa pcre。3、键盘按“回车键”运行shell指令,此时会看到pcre的版本,说明已安装,否则未安装。
怎么用命令查Linux是否安装图形化界面
redheat系执行命令 rpm -qa | grep -i xorg-x11 如果有输出结果,基本上就可以断定安装了图形化界面。
如何检查linux上安装lib是否齐全
1、操作系统级别的共享库和基础的系统工具库 比方说libcso, libzso, libpthreadso等等,这些系统库会被放在\/lib和\/usr\/lib目录下面,如果是64位操作系统,还会有\/lib64和\/usr \/lib64目录。如果操作系统带有图形界面,那么还会有\/usr\/X11R6\/li如何检查linux上安装lib是否齐全 ...
如何检查linux是否安装了php
1、首先可以利用find \/ -name php.ini 查找一下,系统是否有php的配置文件 2、利用netstat -ntpl 查看9000端口是否在运行 3、如果9000端口存在,可以使用lsof -i:9000查看文件位置 4、另外,如果系统已经安装了php,你还可以用php -v 查看版本号,前提是设置环境变量 ...
linux 安装软件后 怎么检查安装是否成功
.\/configure make make install 后怎么查看安装成功。有的源代码包有make test命令可以用来测试你的软件是否install成功的。
仰昂可谱: 1、可以从测试Linux安全漏洞开始5261,可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux.NetScanTools Pro可进行端口扫描,识别特定版本的Linux和运行服务,还可4102以执行其他一些测试,如DNS、电子邮件甚至...
芝罘区15263644228: 怎么才能检测Linux存在的高危漏洞呀? - ?
仰昂可谱: linux的高危漏洞官方或者社区会给出明确的修复方法.关于如何检测是否存在该漏洞,最简单的方法就是查看本机的操作系统版本,去官方网站去看该版本的操作系统是否存在哪些高危漏洞,然后逐一排查.注:漏洞要么是内核的,要么是软件的,内核就查内核缺陷,软件就查对应软件.
芝罘区15263644228: 基于linux的系统漏洞扫描怎么做 - ?
仰昂可谱: 你好,我是一名网络管理员,Linux的漏洞扫描?、你可以用Linux自带的浏览器上网搜一下系统漏洞扫描器、自己做还是用XP或者其他操作系统编程,不过Linux编程环境也很强大,谢谢采纳.
芝罘区15263644228: Linux下查找漏洞的几种必备工具 - ?
仰昂可谱: 系统漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等.腾讯电脑管家可以修复Windows操作系统漏洞,还可以智能筛选区分出高危漏洞补丁及功能性补丁,操作方法:腾讯电脑管家-工具箱-选择“修复漏洞”.
芝罘区15263644228: 如何借助lynis扫描Linux的安全漏洞 - ?
仰昂可谱: 可以腾讯电脑管家帮助修复 打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复.电脑管家会根据你的系统环境智能筛选,若是发现不适用于你的系统环境的漏洞补丁也会智能忽略,将因补丁引起问题的机率较到最低.而至于磁盘空间的占用你是不用担心的,补丁备份所占用的空间并不高,你可以在清理垃圾后选择深度清理,然后选择Windows Update或自动更新数据库文件进行清理.至于系统性能,则正常情况下基本上不受影响.
芝罘区15263644228: linux系统的漏洞是? - ?
仰昂可谱: 和windows比较,linux 对字母的大小写是由区分的. 你还记得你的根用户的(root)的密码吗?如果记得你可先登入成为root,然后以这个指令修改用户的密码:- passwd XXXX ====> 把XXXX改成你的用户名 系统将会要求你键入新的密码,回...
芝罘区15263644228: windows版 nessus怎么扫描linux漏洞 - ?
仰昂可谱: 漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞.显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵.因此,漏洞扫描是保证...
芝罘区15263644228: Linux安全性能检查常用命令 ? - ?
仰昂可谱: 1.Accounts检查 # less /etc/passwd # grep :0: /etc/passwd 注意新的用户,和UID,GID是0的用户. 2.Log检查 注意“entered promiscuous mode” 注意错误信息 注 意Remote Procedure Call (rpc) programs with a log entry that includes a large ...
芝罘区15263644228: 大神们 Linux服务器一般用什么的工具扫描漏 - ?
仰昂可谱: 目前,市场上有很多漏洞扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类.不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成...
芝罘区15263644228: 检测linux下是否存在ftp漏洞 - ?
仰昂可谱: 是检测本地ftp服务开启没有吗? 你可以使用 service vsftpd status 来查看ftp是否开启. 也可以使用ps -ef | grep ftp 来查看本地是否含有包含ftp的...
