1.安装AIDE yum install  aide 安装完的配置文件,在/etc/aide.conf 自定义/etc/aide.conf 下面我写了对   /data/data1  目录做CONTENT检查 2.构建初始化数据库 aide  --init        //构建初始化数据库 会在/var/lib/aide/目录下产生aide.db.new.gz 这文件 查看aide.config配置文件,db对比文件 3.cp 源文件,aide.db.gz用来比较 4.测试,在/data/da…

完整性检查工具Nabou 650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201003/201003041267712637156.jpg&quo…

删除特殊的用户和用户组 userdel games group games   关闭不需要的服务 chkconfig chkconfig --level 345 bluetooth off   删减系统登录欢迎信息 本地登录/etc/issue 远程SSH/etc/issue.net 默认不显示,需要设置/etc/ssh/sshd_config Banner /etc/issue.net /etc/motd 系统公告信息   禁止control-alt-delete键盘关闭命令 centos5.…

Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. pstack 跟踪进程栈 6. strace 跟踪进程中的系统调用 7. ipcs 查询进程间通信状态 8. top linux下的任务管理器 9. free 查询可用内存 10. vmstat 监视内存使用情况 11. iostat 监视I/O子系统 12. sar 找出系统瓶颈的利器 13.…

用shell实现linux系统文件清理工具 1:原始需求 在系统运维中,会产生大量应用备份文件.落地文件等,这些文件需要定时清理.一般来说,都是使用crontab 拉起一个脚本来清理.类似这样: 30 0,12 * * * find /data02/rating_bak/loading -type f -name "gprs_ol*gz" -atime +1 -exec rm {} \; 但是如果机器很多,目录多,这种方式非常不利于管理,而且也没有一个清晰的配置,来知道什么机器上哪个目…

TIPs: 世界上有一撮人专门研究主机安全加固基线,有兴趣的读者可以到 http://benchmarks.cisecurity.org/ 获取更加详细专业的主机安全基线配置文档.或者到 https://www.open-scap.org/security-policies/choosing-policy/获取scap格式的加固模板. CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x01 Kickstart自动化安装 通过kicks…

 Linux下Rootkit的另类检测 当黑客获取管理员权限时,首先是抹掉入侵系统的相关记录,并且隐藏自己的行踪,要实现这一目的最常用的方法就是使用Rootkits,简单的说,Rootkits是一种经修改的攻击脚本.系统程序,用于在一个目标系统中非法获取系统的最高控制权限.Rootkits被广泛使用,它允许攻击者获得后门级访问.过去,Rootkits通常是替换操作系统中的正常二进制执行程序,如Iogin程序.ifconfig程序等.但这两年来Rootkits发展很快,发展到直接对底层内核进行操作…

Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合:广义而言,Rootkit也可视为一项技术.   目录 1 rootkit是什么 2 rootkit的功能 rootkitrootkit是什么 编辑 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件.进程和网络链接等信息,比较多见到的是Rootkit一般都和木马.后门等其他恶意程序结合使用.Rootkit通过加载特殊的驱动,修改系…

待完善中 -------------------------------------- 1.0用u盘安装xp系统 用u盘给自己的或者朋友的电脑装上一个系统. 首先当然是下载一个系统文件,下面是本站的最新的系统下载地址,经过各个杀毒厂商验证. 最新XP系统下载地址 http://www.somode.com/a/WindowsXP/ 最新Win7系统下载地址:http://www.somode.com/a/Windows7/ 准备工作: 1.1G以上的U盘或存储卡 2.UltraISO-U盘系统文…

http://www.isenhao.com/xueke/jisuanji/kaiyuan.php   监控系统-Nagios 网络流量监测图形分析工具-Cacti 分布式系统监视-zabbix 系统监控工具-MRTG 开源视频监控系统-ZoneMinder 系统信息采集和监控工具-Tsar 开源的移动分析应用-Countly 分布式跟踪系统-Zipkin 系统监控和统计工具-collectd 数据完整性监控工具-Tripwire 服务器自动化任务解决方案-Huginn HAProxy监控工具-…