我的书签
添加书签
移除书签9.4.11. 系统安全性和完整性检查
糟糕的系统维护可能会暴露你的系统,导致它被外部非法使用。
对于系统安全性和完整性的检查,你需要从下面这些方面开始。
debsums软件包,参见 debsums(1) 和 第 2.5.2 节 “顶层“Release”文件及真实性”。chkrootkit软件包,参见 chkrootkit(1)。clamav软件包家族,参见 clamscan(1) 和 freshclam(1)。
表 9.17. 用于系统安全性和完整性检查的工具
| 软件包 | 流行度 | 大小 | 说明 |
|---|---|---|---|
logcheck | V:10, I:12 | 102 | 后台守护进程(daemon),将系统日志文件中的异常通过邮件发送给管理员 |
debsums | V:6, I:40 | 120 | 实用程序,使用 MD5 校验码对已安装软件包的文件进行校验 |
chkrootkit | V:6, I:26 | 934 | rootkit 检测软件 |
clamav | V:14, I:65 | 727 | Unix 的反病毒实用程序 —— 命令行界面 |
tiger | V:3, I:3 | 2485 | 报告系统安全漏洞 |
tripwire | V:2, I:3 | 12055 | 文件和目录完整性检测软件 |
john | V:2, I:13 | 449 | 先进的密码破解工具 |
aide | V:2, I:2 | 2063 | 高级入侵环境检测 —— 静态二进制 |
integrit | V:0, I:0 | 329 | 文件完整性验证程序 |
crack | V:0, I:1 | 128 | 密码猜测程序 |
下面是一个简单的脚本,用来检测典型的所有人可写的错误文件权限。
# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)
![[小心]](/static/images/loading.gif) | 小心 |
|---|---|
由于 |
