要检测CentOS系统是否受到 exploit 的侵害,可以采取以下几种方法:
cat /etc/redhat-release 或 uname -a 命令查看系统版本。rpm -qa | grep patch 检查已安装的系统补丁。/var/log/audit/audit.log 文件的权限和完整性,确保审计功能正常运行。auditctl 命令查看 audit 规则和运行状态。ls -la 命令查看关键系统文件的权限。pwck 命令检查 /etc/passwd 和 /etc/shadow 文件的完整性。yum list installed 查看已安装的程序包。netstat 或 ss 命令检查端口开启情况,确保没有非必要的高危端口开放。/etc/ssh/sshd_config,确保 SSH 服务安全配置正确。chage -l root 命令检查 root 密码复杂度。/etc/login.defs 文件,确认密码复杂度要求。cat /etc/passwd 命令检查用户账户设置,确保没有启用不安全的账户。authconfig --test | grep hashing 查看加密设置。/etc/pam.d/ 目录下的配置文件,确保密码策略和账户管理策略符合安全要求。systemctl 命令检查服务状态,确保关键服务如 rsyslog 和 auditd 正在运行。通过上述方法,可以有效地检测 CentOS 系统是否受到了 exploit 的侵害,并采取相应的防护措施。建议定期进行安全检查,以确保系统的安全性。