检查系统密码文件,查看文件修改日期
[root@fedora ~]# ls -l /etc/passwd
查看passwd文件中有哪些特权用户
[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd
查看系统里有没有空口令帐户
awk -F: 'length($2)= =0 {print $1}' /etc/shadow
检查系统守护进程
cat /etc/inetd.conf | grep -v "^#"
检查网络连接和监听端口
netstat -an
netstat -rn
ifconfig -a
查看正常情况下登录到本机的所有用户的历史记录
last
检查系统中的core文件
find / -name core -exec ls -l {} \;
检查系统文件完整性
rpm -qf /bin/ls
rpm -qf /bin/login
md5sum -b 文件名
md5sum -t 文件名
查找是否有后门
cat /etc/crontab
ls /var/spool/cron/
cat /etc/rc.d/rc.local
ls /etc/rc.d
ls /etc/rc3.d
find / -type f -perm 4000
qudaotong 于 2011-05-11 17:22:54发表:
不错,学习!(q):s
superyongzhe 于 2011-05-08 21:22:44发表:
谢谢!!!!!!!!!!!!!!!!!!!
思润1018 于 2011-05-02 21:11:19发表:
先抄到笔记本,然后再慢慢消化 谢谢楼主:0)1
gdh7201 于 2010-08-12 22:06:31发表:
thanks!
blueskys 于 2009-05-14 09:17:14发表:
谢谢分享
haibian 于 2009-05-13 15:43:12发表:
值得收藏的话题
ygf_wbd 于 2008-12-09 21:23:49发表:
[root@100 aa]# gawk -F: '{ print $1 }' /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
gopher
ftp
nobody
vcsa
rpc
nscd
tcpdump
dbus
rpm
pulse
polkituser
avahi
hsqldb
mailnull
smmsp
apache
ntp
sshd
rpcuser
nfsnobody
torrent
haldaemon
gdm
aa
[root@100 aa]#
天赤道 于 2008-12-03 15:13:13发表:
学过了!谢谢
py_lei 于 2008-12-02 15:25:28发表:
恩
cwqing1973 于 2008-11-02 13:01:58发表:
说详细一点,对于网络我是一个文盲啊。
xziw 于 2008-10-27 12:27:48发表:
很好的经验,LZ可不可以最后的后门方面说清楚一点,谢谢LZ
zsh1123 于 2008-10-25 17:51:31发表:
ding!!!!!!!
jiang870320 于 2008-10-24 20:28:13发表:
带走
网无缘 于 2008-10-13 11:28:38发表:
收下,试一下看看
bayi81 于 2008-10-07 20:56:08发表:
学习 试试
谢谢分享
hksky 于 2008-10-06 18:29:31发表:
不错不错。。我正缺少这方面的材料呢 楼主。。本人复制走咯!
戒烟不易 于 2008-10-05 18:00:09发表:
很好,学习下:0)1