常用系统安全分析工具-----纯属笔记
2011-02-24 10:32
218 查看
常用系统安全分析工具-----纯属笔记
#######################################################################
nmap -----扫描器----扫描远程服务器对外开放的端口号
#################
################################
# yum install nmap
# nmap 10.10.10.100 -----扫描ip为10.10.10.100 服务器开的端口号,tcp
# nmap -sU 10.10.10.100 ----扫描ip为10.10.10.100 服务器开的服务 udp
##################
###############################
tcpdump ------嗅探器------ 截取 和 远程服务器网卡通讯的 数据
# yum install tcpdump
#tcpdump -i eth0 -X dst 10.10.10.100 --------i interface-----截取和ip为10.10.10.100的服务器的
网卡eth0通讯的数据
#tcpdump -i eth0 -X dst 10.10.10.100 and dst port 21 ---------截取和ip为10.10.10.100的服务器的
eth0网卡通讯的21端口号的数据
##################
#################################
syslog -------日志服务器
# vi /etc/syslog.conf --------日志服务器的配置文件
*.* /tmp/log --------增加记录所有的事件记录至/tmp/log文件内
# ssh cent@10.10.10.100
# more /tmp/log ------------可以看到刚才ssh登陆的记录事件
########远程日志服务器建立
# vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r -x" ---------r 激活远程日志服务器 ---x 禁止dns反向解析
# vi /etc/syslog.conf
*.* @10.10.10.10 ---------全部事件日志发送至10.10.10.10 ip
# service syslog restart
# grep syslog /etc/services
# netstat -unl -------------可以看到syslog远程发送日志功能端口号514等已经开放
本文出自 “重出江湖” 博客,谢绝转载!
#######################################################################
nmap -----扫描器----扫描远程服务器对外开放的端口号
#################
################################
# yum install nmap
# nmap 10.10.10.100 -----扫描ip为10.10.10.100 服务器开的端口号,tcp
# nmap -sU 10.10.10.100 ----扫描ip为10.10.10.100 服务器开的服务 udp
##################
###############################
tcpdump ------嗅探器------ 截取 和 远程服务器网卡通讯的 数据
# yum install tcpdump
#tcpdump -i eth0 -X dst 10.10.10.100 --------i interface-----截取和ip为10.10.10.100的服务器的
网卡eth0通讯的数据
#tcpdump -i eth0 -X dst 10.10.10.100 and dst port 21 ---------截取和ip为10.10.10.100的服务器的
eth0网卡通讯的21端口号的数据
##################
#################################
syslog -------日志服务器
# vi /etc/syslog.conf --------日志服务器的配置文件
*.* /tmp/log --------增加记录所有的事件记录至/tmp/log文件内
# ssh cent@10.10.10.100
# more /tmp/log ------------可以看到刚才ssh登陆的记录事件
########远程日志服务器建立
# vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r -x" ---------r 激活远程日志服务器 ---x 禁止dns反向解析
# vi /etc/syslog.conf
*.* @10.10.10.10 ---------全部事件日志发送至10.10.10.10 ip
# service syslog restart
# grep syslog /etc/services
# netstat -unl -------------可以看到syslog远程发送日志功能端口号514等已经开放
本文出自 “重出江湖” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux整理笔记之十四:常用系统安全分析工具
- Linux下常用系统分析工具总结(CPU,网络,磁盘,内存)
- web 安全实践(1)基于http的架构分析常用工具
- 【裸奔吧linux】vmstat:一个系统监控工具,常用于性能分析
- 嵌入式Linux学习笔记(3)——linux系统常用工具
- Linux下常用的系统性能查看分析工具
- 常用系统性能分析工具
- 查看linux服务器配置和TOP命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况。
- [转] 关于《Linux常用调试和性能分析工具》的学习笔记
- 常用linux系统分析工具总结
- Linux系统下常用日志分析工具:Logcheck简介
- Linux系统下常用性能分析工具 top命令详解
- python笔记之常用模块用法分析
- Linux系统IO分析工具之iotop参数详解(查看IO占用)
- 20145238《信息安全系统设计基础》第1周学习笔记
- 5款常用mysql slow log分析工具的比较
- Linux学习笔记3_文件系统常用命令
- C++下的XML分析工具CMarkup的常用函数详解
- StyleCop(C#代码规范分析工具)---2.常用规则介绍(一)
- 系统监测和性能分析工具