下面藍(lán)隊網(wǎng)絡(luò)就云服務(wù)器  Linux 常見安全檢查方法進(jìn)行概要說明：

一、檢查系統(tǒng)密碼文件,查看文件修改日期

# ls -l /etc/passwd

二、查看 passwd 文件中有哪些特權(quán)用戶

# awk -F: '$3= =0 {print $1}' /etc/passwd

三、查看系統(tǒng)里有沒有空口令帳戶

# awk -F: 'length($2)= =0 {print $1}' /etc/shadow

四、檢查系統(tǒng)守護(hù)進(jìn)程

# cat /etc/inetd.conf | grep -v "^#"

五、檢查網(wǎng)絡(luò)連接和監(jiān)聽端口

# netstat –an# netstat –rn# ifconfig –a

六、查看正常情況下登錄到本機的所有用戶的歷史記錄

# last

七、檢查系統(tǒng)中的 core 文件

# find / -name core -exec ls -l {} ;

八、檢查系統(tǒng)文件完整性

# rpm –qf /bin/ls# rpm -qf /bin/login# md5sum –b 文件名# md5sum –t 文件名

九、查找是否有后門

# cat /etc/crontab# ls /var/spool/cron/# cat /etc/rc.d/rc.local# ls /etc/rc.d# ls /etc/rc3.d# find / -type f -perm 4000