工具一:Nmap
1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机
2. 探测主机系统版本
nmap -O IP :探测指定IP的相关数据
3. 探测是否打开指定端口
nmap -p 端口号1,端口号2 IP : 探测指定IP是否打开指定端口
4. 确定后台开启端口的软件
nmap -p 端口号1,端口号2 IP -sV:探测指定IP、指定端口是那个版本的软件打开的
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告
 
=========================================================
工具二:ClamAV
1、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。2、下载安装ClamAV的官方下载地址:http://www.clamav.net/download.html2.1.安装zlib
# yum install zlib2.2.安装gcc
# yum install gc2.3.添加用户组clamav和组成员clamav
# groupadd clamav# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav2.4.安装Clamav-0.101.1
# tar xvzf clamav-0.99.3.tar.gz# cd clamav-0.99.6# ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib# make# make install3.配置Clamav3.1创建目录
# mkdir /opt/clamav/logs# mkdir /opt/clamav/updata3.2创建文件
# touch /opt/clamav/logs/freshclam.log# touch /opt/clamav/logs/clamd.log3.3查看文件属主
# cd /opt/clamav/logs# ls -lrt 【按时间排序从旧到新】total 0-rw-r--r-- 1 root root 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 root root 0 Feb 5 16:29 clamd.log
3.4查看文件属主
# chown clamav:clamav clamd.log# chown clamav:clamav freshclam.log
# ls -lrttotal 0-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 clamd.log3.5初始化配置文件
# cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf# cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf3.6编辑配置文件
# vim /opt/clamav/etc/clam.conf# Example 注释掉这一行增加以下内容LogFile /opt/clamav/logs/clamd.logPidFile /opt/clamav/updata/clamd.pidDatabaseDirectory /opt/clamav/updata# vim /opt/clamav/etc/freshclam.conf# Example 注释掉这一行4.升级病毒库
# mkdir -p /opt/clamav/share/clamav# chown clamav:clamav /opt/clamav/share/clamav# /opt/clamav/bin/freshclam5.ClamAV的使用
# /opt/clamav/bin/clamscan -h 查看相应的帮助信息# /opt/clamav/bin/clamscan -r / 扫描计算机上的所有文件并且显示所有的文件的扫描结果# /opt/clamav/bin/clamscan -r --bell -i /· 扫描计算机上的所有文件并且显示有问题的文件的扫描结果# /opt/clamav/bin/clamscan -r /home 扫描所有用户的主目录

Linux 服务器安全扫描的更多相关文章

  1. Linux服务器的弱口令检测及端口扫描

    一.弱口令检测--John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来. 1.安装John the Ripper: ...

  2. Linux服务器安全配置

    众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节.Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Int ...

  3. 记一次Linux服务器上查杀木马经历

    开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux ...

  4. (转)linux服务器安全配置攻略

    引言: 最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. ...

  5. Linux服务器中木马(肉鸡)手工清除方法

    由于自己也碰到过这种情况,刚好看到这篇文章,先转载过来.的确蛮有用的哦. 首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.Ba ...

  6. 高性能Linux服务器 第6章 ext3文件系统反删除利器ext3grep extundelete工具恢复rm -rf 误删除的文件

    高性能Linux服务器 第6章  ext3文件系统反删除利器ext3grep  extundelete工具恢复rm -rf 误删除的文件 只能用于ext3文件系统!!!!!!!高俊峰(高性能Linux ...

  7. java技术用ssh从linux服务器下载数据

    通常需要从linux服务器获取数据文件,而通常能有的访问方式只有ssh,所以就可以用ssh进行数据下载. java连接远程主机的方式有多种,这里和大家分享的是通过ssh方式连接远程主机,使用的是jsc ...

  8. Linux服务器命令行模式安装Matlab2014a

    Linux服务器命令行模式安装Matlab2014a,有需要的朋友可以参考下. 0.下载安装包 下载Matlab2014a for Linux安装包的ISO镜像文件(感谢万能的度娘)以及破解包(下载地 ...

  9. 为Linux服务器伪装上Windows系统假象

    网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击. 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一 ...

  10. linux服务器开发浅谈

    [开发前准备] 在进行linux服务器开发之前,必须很清楚地了解所开发的对象需要考虑的相关问题比如:功能架构:提供服务的模块体系结构稳定性:服务器的出core率,内存泄露情况性能:请求与返回的速度与正 ...

随机推荐

  1. git remote prune origin删除本地有但在远程库已经不存在的分支

    先调用git remote show origin 该命令能够获取远端分支信息,你可以看到和本地和远端不同步的地方: 过时的就是和本地不同步的分支,本地已过时的表示你需要移除这个分支了. 这个时候你需 ...

  2. TCP和UDP协议之间的区别与原理

    一.TCP和UDP协议之间的区别 TCP是基于连接的,而UDP是基于非连接的. TCP传输数据稳定可靠,适用于对网络通讯质量要求较高的场景,需要准确无误的传输给对方,比如,传输文件,发送邮件,浏览网页 ...

  3. 【Linux】ntpdate与ntpd区别

    前两天遇到时间显示的问题,整理记录下来. 问题描述:开机程序startA自己统计自己的运行时间,每次运行时间显示异常,类似17713d45h54m. 有一些猜测:1.计算异常,出现负数:2.获取时间异 ...

  4. PHP_单例模式、实例代码

    在PHP中实例化一个对象,就会新开辟一个新内存空间,当一些业务要实例化多个对象时,会占用大量内存.这个问题可以用单例模式解决. 我们实例化对象可以直接new出来,也可以通过类中的构造函数  __con ...

  5. Libusb测试USB device(2)

    因为测试的比较混乱,我就按照我的问题导向来描述我的过程吧 一. 提示libusb_context对象为NULL的错误: 在简化的过程中,我没有加入dev_handler判断为空就进行了具体的工作: 1 ...

  6. HIVE- set

    SET hive.execution.engine = tez;SET hive.tez.auto.reducer.parallelism = true;SET hive.auto.convert.j ...

  7. .Net最小工作线程对应用程序性能的影响

    这要从Asp.Net建立连接的机制说起,Asp.Net建立连接依赖于.Net线程池,线程池的大小决定了应用程序最多可以同时执行的请求数量.maxWorkerThreads最大工作线程,决定单个处理器最 ...

  8. ES实战-trying to create too many buckets

    场景 es查询报错,报错如下: trying to create too many buckets. must be less than or equal to: [10000] but was [1 ...

  9. ctfshow web入门 命令执行 web58-71

    都是 POST传递参数 执行 eval() 函数 web58 if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); }else{ highlight_f ...

  10. build opencv with qt to make debugging easier

    最近发现使用自己编译的opencv,可以增强opencv的imshow函数功能.从哪里得到的线索已经忘记了.可能是无意中发现的某一张截图吧. 要实现cv::imshow函数功能增强,需要在cmake中 ...