记一次TCP连接异常故障解决
2012-11-24 11:34
405 查看
Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。
一、LYNIS检查项目大致如下
系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序
开机程序及系统设置,并检测目前已开启的服务
系统中的帐号信息(用户、组)及帐号验证方式
是否存在有风险的三方软件
防火墙设置是否开启
Web Server、 MySQL、 PHP、 Postfix检查
1. 系统上安装的二进制文件(例如/bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin目录下的)
2.启动服务(例如GRUB是否有密码保护)
3.系统内核信息(例如默认运行级别,内核加载模块,内核配置文件)
4.内存与进程信息(例如是否有僵尸进程,是否有等待中的I/O操作)
5.账户,群组与身份验证(例如sudoers文件,PAM配置等密码策略,unmask设置等)
6.Shell(/etc/shells)
7.文件系统(例如tmp目录下是否有90天前的文件,root文件系统是否有ACL策略
8.是否禁止外设(usb,fireware)
9.NFS
10.DNS域名服务(/etc/resolv.conf,BIND,PowerDNS, ypbind,nscd)
11.软件包管理(dpkg,rpm)
12.网络信息(网卡,网关,ip,处于waiting状态的连接)
13.打印机(cups)
14.邮件系统(e.g.Postfix,Exim ,Qmail smtpd)
15.防火墙(iptable)
16、web服务器(apache,nignx)安全配置
17.SSH安全配置(例如不运行root远程登录)
18.SNMP安全配置
19.数据库安全配置(MySQL,PostgreSQL,Oracle)
20.LDAP安全配置
21.PHP安全配置
22.Squid安全配置
23.日志文件管理(syslog,logrotate)
24.危险服务 (inetd.conf)
25.系统指纹(/etc/motd /etc/issue /etc/issue.net)
26.定时任务(crontab/cronjob)
27.审计模块是否开启(auditd)
28. 时间同步服务(NTP)
29.加密(例如SSL证书有效期)
30.是否应用安全框架(SELinux,AppArmor ,grsecurity)
31.是否有文件系统完整性检测工具(AFICK,AIDE, Osiris,Samhain,Tripwire
32.是否有恶意程序检测工具(chkrootkit,Rootkit Hunter,ClamAV scanner)
33.特定文件的权限是否合理(例如/root/.ssh是否为rwx------)
34.home目录下是否有敏感文件(例如shell history文件内容是否可疑)
35.是否做过内核加固(扫描sysctl内容)
二、安装及运行
sudo ./lynis --man
全部检查(最常用)
sudo ./lynis --check-all -Q
采用crontab自动检查
sudo ./lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
三、查看日志中的敏感信息
grep Warning /var/log/lynis.log
grep Suggestingon /var/log/lynis.log
参考资料:http://www.freebuf.com/tools/43185.html
本文出自 “boyhack” 博客,请务必保留此出处http://461205160.blog.51cto.com/274918/1741234
一、LYNIS检查项目大致如下
系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序
开机程序及系统设置,并检测目前已开启的服务
系统中的帐号信息(用户、组)及帐号验证方式
是否存在有风险的三方软件
防火墙设置是否开启
Web Server、 MySQL、 PHP、 Postfix检查
1. 系统上安装的二进制文件(例如/bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin目录下的)
2.启动服务(例如GRUB是否有密码保护)
3.系统内核信息(例如默认运行级别,内核加载模块,内核配置文件)
4.内存与进程信息(例如是否有僵尸进程,是否有等待中的I/O操作)
5.账户,群组与身份验证(例如sudoers文件,PAM配置等密码策略,unmask设置等)
6.Shell(/etc/shells)
7.文件系统(例如tmp目录下是否有90天前的文件,root文件系统是否有ACL策略
8.是否禁止外设(usb,fireware)
9.NFS
10.DNS域名服务(/etc/resolv.conf,BIND,PowerDNS, ypbind,nscd)
11.软件包管理(dpkg,rpm)
12.网络信息(网卡,网关,ip,处于waiting状态的连接)
13.打印机(cups)
14.邮件系统(e.g.Postfix,Exim ,Qmail smtpd)
15.防火墙(iptable)
16、web服务器(apache,nignx)安全配置
17.SSH安全配置(例如不运行root远程登录)
18.SNMP安全配置
19.数据库安全配置(MySQL,PostgreSQL,Oracle)
20.LDAP安全配置
21.PHP安全配置
22.Squid安全配置
23.日志文件管理(syslog,logrotate)
24.危险服务 (inetd.conf)
25.系统指纹(/etc/motd /etc/issue /etc/issue.net)
26.定时任务(crontab/cronjob)
27.审计模块是否开启(auditd)
28. 时间同步服务(NTP)
29.加密(例如SSL证书有效期)
30.是否应用安全框架(SELinux,AppArmor ,grsecurity)
31.是否有文件系统完整性检测工具(AFICK,AIDE, Osiris,Samhain,Tripwire
32.是否有恶意程序检测工具(chkrootkit,Rootkit Hunter,ClamAV scanner)
33.特定文件的权限是否合理(例如/root/.ssh是否为rwx------)
34.home目录下是否有敏感文件(例如shell history文件内容是否可疑)
35.是否做过内核加固(扫描sysctl内容)
二、安装及运行
wget http://www.rootkit.nl/files/lynis-1.6.0.tar.gz tar zxvf lynis-1.6.0.tar.gz cd lynis-1.6.0/查看帮助
sudo ./lynis --man
全部检查(最常用)
sudo ./lynis --check-all -Q
采用crontab自动检查
sudo ./lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
三、查看日志中的敏感信息
grep Warning /var/log/lynis.log
grep Suggestingon /var/log/lynis.log
参考资料:http://www.freebuf.com/tools/43185.html
本文出自 “boyhack” 博客,请务必保留此出处http://461205160.blog.51cto.com/274918/1741234
相关文章推荐
- 一次tcp连接被reset的异常故障排查
- TCP连接的三次握手--一次故障记录
- windows server2003连接 windows server2012异常解决
- 开发常见错误解决(6)WSE3.0未处理的WebException,未处理的Web异常,基础连接以及关闭
- Java与SQL Server, MySql, Oracle, Access的连接方法以及一些异常解决
- TCP连接出现大量TIME_WAIT的解决办法
- Post数据到 https异常:基础连接已经关闭: 连接被意外关闭 解决办法
- Incompatible namespaceIDs或连接被对端重置异常的解决
- 连接db2数据库时NumberFormatException异常的解决方式
- TCP连接的状态详解以及故障排查
- 使用JDBC连接DB2时encoding not supported异常的解决方法
- 一次library cache pin故障的解决过程
- Win8.1系统连接网络打印机时提示错误代码0X00000490的故障分析及解决方法
- PUTTY无法远程连接服务器故障解决
- TCP连接状态详解及TIME_WAIT过多的解决方法
- 解决SpringBoot连接池TOMCAT-JDBC(默认) DBCP或C3P0连接超时异常问题
- 如何连接oracle数据库及故障解决办法-总结 极力推荐
- 如何连接oracle数据库及故障解决办法
- TCP连接异常终止分析
- 解决Access连接 accdb 不可识别的数据库格式异常