不定时更新...... 1)服务器 1.1 SELINUX检查(sestatus) 1.2 资源限制检查(ulimit -a) 1.3 最近登录(last) 1.4 操作系统版本(cat /etc/redhat-release) 1.5 内核版本(cat /proc/version |awk -F" " '{print $1,$2,$3}') 1.6 CPU核数(lscpu |grep "CPU(s)" |head -n1 |awk  -F" "…

Linux应急响应重点检查项 用户账号审计: cat /etc/passwd & cat /etc/shadow 在线账户审计: w 登录状况审计: last 空口令账户审计: awk -F: '($2 == "") { print $1 }' /etc/shadow 主机配置检查中不允许存在空口令账户,虽然空口令账户暂时没发现利用的方式,但是不符合等级保护的基本原则. 特权账户审计: awk -F: '($3 ==0) { print $1 }' /etc/passwd Li…

Linux显示检查设置文件中的语法是否正确 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ apachectl [conflgtest] 程序"apachectl"尚未安装. 您可以使用以下命令安装: sudo apt-get install apache2 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ sudo apt-get install apache2 [sudo] password for yo…

linux 下检查java jar包 程序是否正常 shell http://injavawetrust.iteye.com BATCH_SERVER="batch.jar" NR=`ps -ef | grep "${BATCH_SERVER}" | grep -v grep | wc -l`if [ "$NR" -eq 1 ]then        echo "服务正常"else        echo "服务异常…

1)   检查项:使用Super POM. 2)   检查项:GroupID应该以特定名称开头.3)   检查项:版本号符合规范.版本号必须是三段数字,之后加或不加-SNAPSHOT.4)   检查项:父子工程使用相同版本号.5)   检查项:release版本不能重复上传.6)   检查项:正式版本不依赖于SNAPSHOT版本的组件.7)   检查项:必须引用maven-source-plugin的Maven插件.8)   检查项:不依赖于某些组件.<exclude>commons-logg…

一些常用的网络.IO.内存监控指令,Linux性能检查命令总结…

工作的一些内容,这是中国移动集团当前linux机器安全合规标准,找了点时间将其归类,并查了一些资料,每项配置是什么意思,不仅要知其然,还要知其所以然.好记性不如烂笔头. 1.  检查FTP配置-限制用户FTP登录 控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限. 操作: (1)vsftp: # vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes //限制/etc/vsftpd/user_lis…

转载 本文给大家收集整理了一些审查Linux系统是否被入侵的方法,这些方法可以添加到你运维例行巡检中. 1. 检查帐户 代码如下: # less /etc/passwd # grep :0: /etc/passwd(检查是否产生了新用户,和UID.GID是0的用户) # ls -l /etc/passwd(查看文件修改日期) # awk -F: ‘$3= =0 {print $1}’ /etc/passwd(查看是否存在特权用户) # awk -F: ‘length($2)= =0 {print…

Linux的桌面系统系统多达十几种,像gnome.kde.mate.cinnamon.lxde.xfce.jwm等.比较常用的一般是gnome.kde.xfce等.那么如何判断Linux系统安装了哪种桌面环境组件呢?下面总结了一些检查桌面环境的方法: 方法1:env | grep DESKTOP_SESSION= 或 echo $DESKTOP_SESSION 此命令只能进入桌面系统后,在桌面系统启动命令窗口执行才能得到结果,使用SecureCRT工具连接到系统,执行此命名得不到任何结果. 方法…

摘要: 若Linux操作系统被非法入侵,那么有哪些思路和系统命令用于检查系统当前的状态呢?主要包括对关键进程.关键服务.关键文件的检测,同时及时备份硬盘数据用于持续分析.详细的检查思路和Linux命令如下: 1. 查看文件filename正在运行的进程 #pidof filename 2. 可以通过文件或... 若Linux操作系统被非法入侵,那么有哪些思路和系统命令用于检查系统当前的状态呢?主要包括对关键进程.关键服务.关键文件的检测,同时及时备份硬盘数据用于持续分析.详细的检查思路和Linu…