Linux 服务器安全扫描
工具一:Nmap
1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机
2. 探测主机系统版本
nmap -O IP :探测指定IP的相关数据
3. 探测是否打开指定端口
nmap -p 端口号1,端口号2 IP : 探测指定IP是否打开指定端口
4. 确定后台开启端口的软件
nmap -p 端口号1,端口号2 IP -sV:探测指定IP、指定端口是那个版本的软件打开的
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告
=========================================================
工具二:ClamAV
1、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。2、下载安装ClamAV的官方下载地址:http://www.clamav.net/download.html2.1.安装zlib
# yum install zlib2.2.安装gcc
# yum install gc2.3.添加用户组clamav和组成员clamav
# groupadd clamav# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav2.4.安装Clamav-0.101.1
# tar xvzf clamav-0.99.3.tar.gz# cd clamav-0.99.6# ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib# make# make install3.配置Clamav3.1创建目录
# mkdir /opt/clamav/logs# mkdir /opt/clamav/updata3.2创建文件
# touch /opt/clamav/logs/freshclam.log# touch /opt/clamav/logs/clamd.log3.3查看文件属主
# cd /opt/clamav/logs# ls -lrt 【按时间排序从旧到新】total 0-rw-r--r-- 1 root root 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 root root 0 Feb 5 16:29 clamd.log
3.4查看文件属主
# chown clamav:clamav clamd.log# chown clamav:clamav freshclam.log
# ls -lrttotal 0-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 clamd.log3.5初始化配置文件
# cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf# cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf3.6编辑配置文件
# vim /opt/clamav/etc/clam.conf# Example 注释掉这一行增加以下内容LogFile /opt/clamav/logs/clamd.logPidFile /opt/clamav/updata/clamd.pidDatabaseDirectory /opt/clamav/updata# vim /opt/clamav/etc/freshclam.conf# Example 注释掉这一行4.升级病毒库
# mkdir -p /opt/clamav/share/clamav# chown clamav:clamav /opt/clamav/share/clamav# /opt/clamav/bin/freshclam5.ClamAV的使用
# /opt/clamav/bin/clamscan -h 查看相应的帮助信息# /opt/clamav/bin/clamscan -r / 扫描计算机上的所有文件并且显示所有的文件的扫描结果# /opt/clamav/bin/clamscan -r --bell -i /· 扫描计算机上的所有文件并且显示有问题的文件的扫描结果# /opt/clamav/bin/clamscan -r /home 扫描所有用户的主目录