常用系统安全分析工具-----纯属笔记

 
 
#######################################################################
 
 
nmap -----扫描器----扫描远程服务器对外开放的端口号
 
 
#################
################################
 
# yum install nmap
 
# nmap 10.10.10.100  -----扫描ip为10.10.10.100 服务器开的端口号,tcp
 
# nmap -sU 10.10.10.100 ----扫描ip为10.10.10.100 服务器开的服务 udp 
 
 
##################
###############################
 
tcpdump  ------嗅探器------ 截取 和 远程服务器网卡通讯的 数据
 
# yum install tcpdump
 
#tcpdump -i eth0 -X dst 10.10.10.100 --------i interface-----截取和ip为10.10.10.100的服务器的
 
网卡eth0通讯的数据
 
#tcpdump -i eth0 -X dst 10.10.10.100 and dst port 21 ---------截取和ip为10.10.10.100的服务器的
 
eth0网卡通讯的21端口号的数据
 
 
 
 
 
##################
#################################
 
 
syslog -------日志服务器
 
 
 
# vi /etc/syslog.conf  --------日志服务器的配置文件
*.* /tmp/log  --------增加记录所有的事件记录至/tmp/log文件内
# more /tmp/log ------------可以看到刚才ssh登陆的记录事件
 
 
 
########远程日志服务器建立
 
 
# vi /etc/sysconfig/syslog 
SYSLOGD_OPTIONS="-m 0 -r -x"   ---------r 激活远程日志服务器 ---x 禁止dns反向解析
 
# vi /etc/syslog.conf
*.* @10.10.10.10   ---------全部事件日志发送至10.10.10.10 ip
# service syslog restart
# grep syslog /etc/services
# netstat -unl  -------------可以看到syslog远程发送日志功能端口号514等已经开放