Linux 服务器安全扫描

工具一：Nmap

1. 探测网络中活跃的主机

nmap -sP 10.0.105.1/24 ：探测10.0.105网段中的全部主机

2. 探测主机系统版本

nmap -O IP ：探测指定IP的相关数据

3. 探测是否打开指定端口

nmap -p 端口号1，端口号2 IP : 探测指定IP是否打开指定端口

4. 确定后台开启端口的软件

nmap -p 端口号1，端口号2 IP -sV：探测指定IP、指定端口是那个版本的软件打开的

5. 全面扫描

nmap -A IP ：扫描指定IP的全部内容

6. 生成txt报告

nmap -A IP -oN 存储路径：在指定路径下生成相关操作的txt报告

 

=========================================================

工具二：ClamAV

1、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器，采用多线程后台操作，可以自动升级病毒库。ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的流行程度了。2、下载安装ClamAV的官方下载地址：http://www.clamav.net/download.html2.1.安装zlib

# yum install zlib2.2.安装gcc

# yum install gc2.3.添加用户组clamav和组成员clamav

# groupadd clamav# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav2.4.安装Clamav-0.101.1

# tar xvzf clamav-0.99.3.tar.gz# cd clamav-0.99.6# ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib# make# make install3.配置Clamav3.1创建目录

# mkdir /opt/clamav/logs# mkdir /opt/clamav/updata3.2创建文件

# touch /opt/clamav/logs/freshclam.log# touch /opt/clamav/logs/clamd.log3.3查看文件属主

# cd /opt/clamav/logs# ls -lrt 【按时间排序从旧到新】total 0-rw-r--r-- 1 root root 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 root root 0 Feb 5 16:29 clamd.log

3.4查看文件属主

# chown clamav:clamav clamd.log# chown clamav:clamav freshclam.log

# ls -lrttotal 0-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 freshclam.log-rw-r--r-- 1 clamav clamav 0 Feb 5 16:29 clamd.log3.5初始化配置文件

# cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf# cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf3.6编辑配置文件

# vim /opt/clamav/etc/clam.conf# Example 注释掉这一行增加以下内容LogFile /opt/clamav/logs/clamd.logPidFile /opt/clamav/updata/clamd.pidDatabaseDirectory /opt/clamav/updata# vim /opt/clamav/etc/freshclam.conf# Example 注释掉这一行4.升级病毒库

# mkdir -p /opt/clamav/share/clamav# chown clamav:clamav /opt/clamav/share/clamav# /opt/clamav/bin/freshclam5.ClamAV的使用

# /opt/clamav/bin/clamscan -h 查看相应的帮助信息# /opt/clamav/bin/clamscan -r / 扫描计算机上的所有文件并且显示所有的文件的扫描结果# /opt/clamav/bin/clamscan -r --bell -i /· 扫描计算机上的所有文件并且显示有问题的文件的扫描结果# /opt/clamav/bin/clamscan -r /home 扫描所有用户的主目录