리눅스 해킹점검
LINUX/보안
2019. 7. 7. 13:36
1. 서버 접속자 확인최근 접속한 100개의 ip 확인# last -n 100 현재 접속자 확인# w 2. 숨겨진 파일이나 폴더 확인# ls -alR /tmp# ls -alR /var/tmp 3. 열려있는 포트 확인 및 프로세스 확인, 사용하지 않는 포트 의심# netstat -nl# ps -ef# pstree -a 이상 프로세스의 경우 ps -ef로 검색 후, lsof으로 확인 (설치가 안되어있는경우 lsof 설치 후 진행)# lsof -p pid값 서버 외부에서 포트 확인(모든 포트 확인할 수 있습니다.)# nmap -sT -p 1-65535 서버IP 4. 사용자 계정 확인/etc/passwd 파일 확인 시 uid 값이 0으로 되어있거나, 확인되지 않은 계정이 존재하는지 확인/etc/shadow 파일..
ClamAV 무료 백신 사용
LINUX/보안
2019. 7. 7. 12:39
리눅스 및 윈도우 os에서도 사용가능한 무료 백신 소프트웨어입니다.리눅스용 버전은 터미널에서 명령어 기반으로 바이러스를 탐지하며, 치료기능은 없지만, 빠르게 탐지할 수 있는 부분에서 리눅스용 백신으로 많이 사용되고 있습니다. 공식 홈페이지 : https://www.clamav.net/ 설치환경은 CentOS 7 기반으로 설치를 진행하였습니다. 1. 설치 # yum -y install epel-release# yum -y install clamav 2. 사용 방법 바이러스 업데이트# freshclam [바이러스 검사]전체 검사# clamscan -r / 디렉토리별 검사# clamscan -r /home