工具一:Nmap
1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机
2. 探测主机系统版本
nmap -O IP :探测指定IP的相关数据
3. 探测是否打开指定端口
nmap -p 端口号1,端口号2 IP : 探测指定IP是否打开指定端口
4. 确定后台开启端口的软件
nmap -p 端口号1,端口号2 IP -sV:探测指定IP、指定端口是那个版本的软件打开的
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告
 
=========================================================
工具二:ClamAV
1、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。2、下载安装ClamAV的官方下载地址:http://www.clamav.net/download.html2.1.安装zlib
# yum install zlib2.2.安装gcc
# yum install gc2.3.添加用户组clamav和组成员clamav
# groupadd clamav# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav2.4.安装Clamav-0.101.1
# tar xvzf clamav-0.99.3.tar.gz# cd clamav-0.99.6# ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib# make# make install3.配置Clamav3.1创建目录
# mkdir /opt/clamav/logs# mkdir /opt/clamav/updata3.2创建文件
# touch /opt/clamav/logs/freshclam.log# touch /opt/clamav/logs/clamd.log3.3查看文件属主
# cd /opt/clamav/logs# ls -lrt 【按时间排序从旧到新】total 0-rw-r--r-- 1 root root 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 root root 0 Feb 5 16:29 clamd.log
3.4查看文件属主
# chown clamav:clamav clamd.log# chown clamav:clamav freshclam.log
# ls -lrttotal 0-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 clamd.log3.5初始化配置文件
# cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf# cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf3.6编辑配置文件
# vim /opt/clamav/etc/clam.conf# Example 注释掉这一行增加以下内容LogFile /opt/clamav/logs/clamd.logPidFile /opt/clamav/updata/clamd.pidDatabaseDirectory /opt/clamav/updata# vim /opt/clamav/etc/freshclam.conf# Example 注释掉这一行4.升级病毒库
# mkdir -p /opt/clamav/share/clamav# chown clamav:clamav /opt/clamav/share/clamav# /opt/clamav/bin/freshclam5.ClamAV的使用
# /opt/clamav/bin/clamscan -h 查看相应的帮助信息# /opt/clamav/bin/clamscan -r / 扫描计算机上的所有文件并且显示所有的文件的扫描结果# /opt/clamav/bin/clamscan -r --bell -i /· 扫描计算机上的所有文件并且显示有问题的文件的扫描结果# /opt/clamav/bin/clamscan -r /home 扫描所有用户的主目录

Linux 服务器安全扫描的更多相关文章

  1. Linux服务器的弱口令检测及端口扫描

    一.弱口令检测--John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来. 1.安装John the Ripper: ...

  2. Linux服务器安全配置

    众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节.Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Int ...

  3. 记一次Linux服务器上查杀木马经历

    开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux ...

  4. (转)linux服务器安全配置攻略

    引言: 最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. ...

  5. Linux服务器中木马(肉鸡)手工清除方法

    由于自己也碰到过这种情况,刚好看到这篇文章,先转载过来.的确蛮有用的哦. 首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.Ba ...

  6. 高性能Linux服务器 第6章 ext3文件系统反删除利器ext3grep extundelete工具恢复rm -rf 误删除的文件

    高性能Linux服务器 第6章  ext3文件系统反删除利器ext3grep  extundelete工具恢复rm -rf 误删除的文件 只能用于ext3文件系统!!!!!!!高俊峰(高性能Linux ...

  7. java技术用ssh从linux服务器下载数据

    通常需要从linux服务器获取数据文件,而通常能有的访问方式只有ssh,所以就可以用ssh进行数据下载. java连接远程主机的方式有多种,这里和大家分享的是通过ssh方式连接远程主机,使用的是jsc ...

  8. Linux服务器命令行模式安装Matlab2014a

    Linux服务器命令行模式安装Matlab2014a,有需要的朋友可以参考下. 0.下载安装包 下载Matlab2014a for Linux安装包的ISO镜像文件(感谢万能的度娘)以及破解包(下载地 ...

  9. 为Linux服务器伪装上Windows系统假象

    网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击. 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一 ...

  10. linux服务器开发浅谈

    [开发前准备] 在进行linux服务器开发之前,必须很清楚地了解所开发的对象需要考虑的相关问题比如:功能架构:提供服务的模块体系结构稳定性:服务器的出core率,内存泄露情况性能:请求与返回的速度与正 ...

随机推荐

  1. mysqldump备份命令使用参数

    参数 参数说明 导出全部数据库. mysqldump -uroot -p --all-databases 导出全部表空间. mysqldump -uroot -p --all-databases -- ...

  2. unity 扇形范围检测目标

    第一种 代码方法 传入目标点测试即可 private float ScopeDistance = 2f;//扇形距离 private float ScopeJiaodu = 120;//扇形的角度 / ...

  3. Android集成mupdf,实现手写笔签字,手指翻页的java代码

    import android.graphics.Bitmap; import android.graphics.Color; import android.graphics.RectF; import ...

  4. TM1621断码液晶驱动IC的原理、驱动代码

    TM1621是一个多功能的LCD驱动器,带有蜂鸣器驱动功能.通讯采用四线串行接口 TM1621的难点在于字节序和显存跟屏幕的映射关系上,下面是写寄存器的代码 void Delay_us(uint8_t ...

  5. aqueduct “Uncaught error Bad state: No element" 或者 "NoSuchMethodError: The getter 'location' was called on null.”

    可以先将Pub\Cache目录下的内容清空(移除aqueduct命令),随后重新运行命令生成 pub global activate aqueduct  设置环境变量 创建用户变量 PUB_HOSTE ...

  6. Git Commit Rule

    ## git commit tagfeat: 新功能fix: 修复问题docs: 修改文档style: 修改代码格式,不影响代码逻辑refactor: 重构代码,理论上不影响现有功能perf: 提升性 ...

  7. 一套.NET Core +WebAPI+Vue前后端分离权限框架

    今天给大家推荐一个基于.Net Core开发的企业级的前后端分离权限框架. 项目简介 这是基于.NetCore开发的.构建的简单.跨平台.前后端分离的框架.此项目代码清晰.层级分明.有着完善的权限功能 ...

  8. 第八章用matplotlib、seaborn、pyecharts绘制散点图

    文章目录 散点图 matplotlib绘制散点图 seaborn绘制散点图 pyecharts绘制散点图 源码地址 本文可以学习到以下内容: matplotlib 中文乱码解决办法 seaborn 中 ...

  9. 读后笔记 -- Python 全栈测试开发 Chapter7:移动自动化测试框架

    7.1 主流框架优缺点剖析 1. APP 主要测试策略 安装.卸载测试: 安装:1)安装路径:2)安装环境(平台.安全软件):3)安全权限(获取位置.摄像头.通讯录.ROOT管理员等权限):4)安装的 ...

  10. 大道至简读后感以及JAVA伪代码

    <大道至简>这本书引用<愚公移山>一文,生动完美的诠释了编程的整个过程.在两千年前的寓言中,愚公集项目组织者.团队经理.编程人员.技术分析师等众多角色于一身.首先是原始需求的产 ...