工具一:Nmap
1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机
2. 探测主机系统版本
nmap -O IP :探测指定IP的相关数据
3. 探测是否打开指定端口
nmap -p 端口号1,端口号2 IP : 探测指定IP是否打开指定端口
4. 确定后台开启端口的软件
nmap -p 端口号1,端口号2 IP -sV:探测指定IP、指定端口是那个版本的软件打开的
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告
 
=========================================================
工具二:ClamAV
1、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。2、下载安装ClamAV的官方下载地址:http://www.clamav.net/download.html2.1.安装zlib
# yum install zlib2.2.安装gcc
# yum install gc2.3.添加用户组clamav和组成员clamav
# groupadd clamav# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav2.4.安装Clamav-0.101.1
# tar xvzf clamav-0.99.3.tar.gz# cd clamav-0.99.6# ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib# make# make install3.配置Clamav3.1创建目录
# mkdir /opt/clamav/logs# mkdir /opt/clamav/updata3.2创建文件
# touch /opt/clamav/logs/freshclam.log# touch /opt/clamav/logs/clamd.log3.3查看文件属主
# cd /opt/clamav/logs# ls -lrt 【按时间排序从旧到新】total 0-rw-r--r-- 1 root root 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 root root 0 Feb 5 16:29 clamd.log
3.4查看文件属主
# chown clamav:clamav clamd.log# chown clamav:clamav freshclam.log
# ls -lrttotal 0-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 clamd.log3.5初始化配置文件
# cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf# cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf3.6编辑配置文件
# vim /opt/clamav/etc/clam.conf# Example 注释掉这一行增加以下内容LogFile /opt/clamav/logs/clamd.logPidFile /opt/clamav/updata/clamd.pidDatabaseDirectory /opt/clamav/updata# vim /opt/clamav/etc/freshclam.conf# Example 注释掉这一行4.升级病毒库
# mkdir -p /opt/clamav/share/clamav# chown clamav:clamav /opt/clamav/share/clamav# /opt/clamav/bin/freshclam5.ClamAV的使用
# /opt/clamav/bin/clamscan -h 查看相应的帮助信息# /opt/clamav/bin/clamscan -r / 扫描计算机上的所有文件并且显示所有的文件的扫描结果# /opt/clamav/bin/clamscan -r --bell -i /· 扫描计算机上的所有文件并且显示有问题的文件的扫描结果# /opt/clamav/bin/clamscan -r /home 扫描所有用户的主目录

Linux 服务器安全扫描的更多相关文章

  1. Linux服务器的弱口令检测及端口扫描

    一.弱口令检测--John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来. 1.安装John the Ripper: ...

  2. Linux服务器安全配置

    众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节.Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Int ...

  3. 记一次Linux服务器上查杀木马经历

    开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux ...

  4. (转)linux服务器安全配置攻略

    引言: 最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. ...

  5. Linux服务器中木马(肉鸡)手工清除方法

    由于自己也碰到过这种情况,刚好看到这篇文章,先转载过来.的确蛮有用的哦. 首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.Ba ...

  6. 高性能Linux服务器 第6章 ext3文件系统反删除利器ext3grep extundelete工具恢复rm -rf 误删除的文件

    高性能Linux服务器 第6章  ext3文件系统反删除利器ext3grep  extundelete工具恢复rm -rf 误删除的文件 只能用于ext3文件系统!!!!!!!高俊峰(高性能Linux ...

  7. java技术用ssh从linux服务器下载数据

    通常需要从linux服务器获取数据文件,而通常能有的访问方式只有ssh,所以就可以用ssh进行数据下载. java连接远程主机的方式有多种,这里和大家分享的是通过ssh方式连接远程主机,使用的是jsc ...

  8. Linux服务器命令行模式安装Matlab2014a

    Linux服务器命令行模式安装Matlab2014a,有需要的朋友可以参考下. 0.下载安装包 下载Matlab2014a for Linux安装包的ISO镜像文件(感谢万能的度娘)以及破解包(下载地 ...

  9. 为Linux服务器伪装上Windows系统假象

    网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击. 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一 ...

  10. linux服务器开发浅谈

    [开发前准备] 在进行linux服务器开发之前,必须很清楚地了解所开发的对象需要考虑的相关问题比如:功能架构:提供服务的模块体系结构稳定性:服务器的出core率,内存泄露情况性能:请求与返回的速度与正 ...

随机推荐

  1. python_异常处理(try except)

    1,异常捕获 异常捕获的字段为python解释报错的最后一行的第一个单词.使用try方法,程序报错时,可以使用except方法匹配报错的异常关键字,继续except下方定义的代码,从而保证代码可以正常 ...

  2. node 版本管理器 nvs

    node 总是在不断的升级,以前老项目在运行时可能会报错 我遇到了一个 PostCSS received undefined instead of CSS string 查了下可能是node-sass ...

  3. 小白之Python-基础中的基础03

    序列,目前看来很基础,东西比较多,难度开始加大...加油吧,骚年 Python之序列 1.数据结构:序列.容器(序列:索引.映射:键).集合2.列表.元组.字符串.Unicode字符串.buffer对 ...

  4. 哲讯分享:sap软件多少钱一套

    SAP软件一般指SAP. SAP,为"System Applications and Products"的简称,是德国SAP公司的产品--企业管理解决方案的软件名称.至今世界500 ...

  5. TCP&UDP测试工具使用方式方法

    第一项:测试TCP 步骤1:首先需要一台电脑上建立一个TCP服务器.并设置一个端口号如下图60003即可.并开启服务 步骤2:在另外一台电脑上,创建一个客户端连接,如下图.输入服务器的IP地址和端口号 ...

  6. 看到项目中的DateTimeFormat和JsonFormat就头大

    刚来这家公司的时候, 发现很多同事还在用这种方式写代码 当时以为是偶然, 刚才在群里发现还有好多人在交流应当加哪些注解, 声明时区问题. 当写一个东西感到麻烦的时候, 那么大概率是有低成本的更优解的 ...

  7. 【运维】通过gotty实现网页代理访问服务器及K8S容器操作实践

    Gotty 是Golang编写的可以方便的共享系统终端为web应用,是一个灵活强大的通过web访问终端的工具.本文将主要通过搭建Gotty实现对K8S容器的访问操作,开发如果想要正常的进行容器访问以及 ...

  8. ubuntu系统更换源和apt命令参数

    一:问题概述 ubuntu,我们在使用apt新装软件的时候,会使用官方的网站去下载软件,但是会因为国内的转接点太多,而导致下载的速度非常慢 ,我们可以通过换成一些中间的节点来进行下载,比如阿里源,中科 ...

  9. Redis后端面试题

    目录 简要说一下什么是Redis? 为什么要⽤Redis(缓存)? 为什么要⽤Redis⽽不⽤map/guava做缓存? Redis与Memcached的区别 Redis的应⽤场景 redis为什么那 ...

  10. Android Studio的xml文件无法代码提示

    之前试了省电模式.清理缓存.重新勾选sdk都没有任何用 于是我开始乱搞,总结了以下方法: 找到Gradle Script中的build.gradle(Module:XXXX) 修改compileSdk ...