包含centos黑客工具的词条

文章栏目:

• 1、求Linux centos 系统的一款杀毒软件。
• 2、centos 黑客入侵 怎么办
• 3、centos系统需要做哪些安全措施
• 4、在centos下用哪个工具可以侦测cpu电压？
• 5、centos7 安装好了需要哪些基本的工具
• 6、centos下安装nmap工具及简单用法

求Linux centos 系统的一款杀毒软件。

1.CentOS 4.4 官方软件下载地址:

2.linux samba share

3. Clamav

4. avast

对服务器来说，杀软并不是必要要求，实时扫描只会浪费CPU ，无论windows还是linux都是这样的，

但是如果作为桌面应用，linux也没有多少杀毒软件可用，一般就 avast吧，还免费的。

centos 黑客入侵 怎么办

黑客可以使用任何系统入侵电脑，常用系统有windows、linux内核的各种发行版本，例如ubuntu、centos等。 黑客入侵常见方法： 方法一： 1、发送远程登陆木马病毒，用户触发。 2、黑客登陆电脑。 方法二： 1、利用外网进行PING。 2、使用系统已知漏...

centos系统需要做哪些安全措施

保留、维护和分析日志(如某个特定时期内发生过的，或正在发生的帐号事件)，是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志(不管是失败的，还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上，用户登录历史存储在以下这些文件中：/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么，而uptime用来记录系统启动时间。/var/log/wtmp (用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。在本文中，我将介绍如何使用utmpdump，这个小程序来自sysvinit-tools包，可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面，这让它成为一个胜任该工作的很不错的工具。除此之外，utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目，它会很有用(LCTT 译注：我怎么觉得这像是做坏事的前奏?)。Utmpdump的使用及其输出说明正如我们之前提到的，这些日志文件，与我们大多数人熟悉的其它日志相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二进制格式存储的，因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以，utmpdump的出现拯救了世界。为了要显示/var/run/utmp的内容，请运行以下命令：代码如下:# utmpdump /var/run/utmp同样要显示/var/log/wtmp的内容：代码如下:# utmpdump /var/log/wtmp tail -15[code]最后，对于/var/log/btmp：[code]# utmpdump /var/log/btmp正如你所能看到的，三种情况下的输出结果是一样的，除了utmp和btmp的记录是按时间排序，而wtmp的顺序是颠倒的这个原因外(LCTT 译注：此处原文有误，实际上都是按照时间顺序排列的)。每个日志行格式化成了多列，说明如下。第一个字段显示了会话识别符，而第二个字段则是PID。第三个字段可以是以下值：--(表示运行等级改变或系统重启)，bw(启动守候进程)，数字(表示TTY编号)，或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端)，如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录，该字段为空，运行级别信息除外，它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录，该字段为0.0.0.0)。如果没有提供DNS解析，第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。Utmpdump使用样例下面提供了一些utmpdump的简单使用情况。1、 检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。代码如下:# utmpdump /var/log/wtmp grep gacanepa如果你需要回顾先前日期的登录信息，你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，这些是由logrotate生成的旧wtmp和btmp的归档文件。2、 统计来自IP地址192.168.0.101的登录次数。代码如下:# utmpdump /var/log/wtmp grep 192.168.0.1013、 显示失败的登录尝试。代码如下:# utmpdump /var/log/btmp在/var/log/btmp输出中，每个日志行都与一个失败的登录尝试相关(如使用不正确的密码，或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录，这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题，因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了，也许吧?)4、 显示每个用户会话的登入和登出信息代码如下:# utmpdump /var/log/wtmp在/var/logwtmp中，一次新的登录事件的特征是，第一个字段为‘7’，第三个字段是一个终端编号(或伪终端id)，第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’，第二个字段显示与登录一样的PID，而终端编号字段空白。例如，仔细观察上面图片中PID 1463的行。在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上显示登录提示符。在 [Fri Sep 19 12:04:21 2014 ART]，用户 root 登入。在 [Fri Sep 19 12:07:24 2014 ART]，用户 root 登出。旁注：第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。到目前为止，我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具，如awk、sed、grep或cut组合，来产生过滤和加强的输出。例如，你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件，并发送输出结果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳：代码如下:# utmpdump /var/log/wtmp grep -E "[7].*gacanepa" awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' sed -e 's/[//g' -e 's/]//g'就像上面图片中三个高亮区域描绘的那样，过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段，移除utmpdump输出的方括号并设置输出字段分隔符为逗号。当然，如果你想要在以后打开来看，你需要重定向上面的命令输出到文件(添加“[文件名].csv”到命令后面)。在更为复杂的例子中，如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录，你可以从/etc/passwd中提取用户名，然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样，有着无限可能。在进行总结之前，让我们简要地展示一下utmpdump的另外一种使用情况：修改utmp或wtmp。由于这些都是二进制日志文件，你不能像编辑文件一样来编辑它们。取而代之是，你可以将其内容输出成为文本格式，并修改文本输出内容，然后将修改后的内容导入回二进制日志中。如下：代码如下:# utmpdump /var/log/utmp tmp_output使用文本编辑器修改 tmp_output# utmpdump -r tmp_output /var/log/utmp这在你想要移除或修复二进制日志中的任何伪造条目时很有用。下面小结一下，utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件，来补充如who，w，uptime，last，lastb之类的标准工具的不足，这也使得它成为一个很棒的工具。

在centos下用哪个工具可以侦测cpu电压？

CentOS下安装lm_sensors非常简单，执行yum -y install lm_sensors就可以了。安装完后执行

#sensors-detect

之后会出现一大堆询问，全部选择YES

　This program will help you determine which I2C/SMBus modules you need to

load to use lm_sensors most effectively. You need to have i2c and

lm_sensors installed before running this program.

Also， you need to be `root'， or at least have access to the /dev/i2c-*

files， for most things.

If you have patched your kernel and have some drivers built in， you can

safely answer NO if asked to load some modules. In this case， things may

seem a bit confusing， but they will still work.

It is generally safe and recommended to accept the default answers to all

questions， unless you know what you're doing.

We can start with probing for (PCI) I2C or SMBus adapters.

You do not need any special privileges for this.

Do you want to probe now? (YES/no):

然后我们开启动lm_sensors

# /etc/rc.d/init.d/lm_sensors start

确认启动后，就可以看cpu信息了，执行下面的命令查看CPU信息

# sensors

centos7 安装好了需要哪些基本的工具

1，centos默认不支持ntfs格式的文件系统，需要安装ntfs-3g软件包，安装后，在电脑上插入U盘或移动硬盘，当可以看到新加入的盘后，需要使用命令将U盘进行挂载。

2，在centos中安装rar软件，centos默认不能解压rar后缀格式的压缩包，但可以解压zip压缩包，所以建议以后在windows中建立压缩文件时，最后生成zip格式的压缩文件，

3，安装djpeg

djpeg是对jpg格式的图像进行读取处理必需的软件，本人需要使用inria实验室提供的sift特征提取工具提取图像的特征，所以必需安装它。

4, 安装numpy

numpy是Python中重要的科学计算基础软件包，本人在使用INIRA发布的Yael软件包中需要使用numpy，安装过程如下，比较麻烦的是包之间的依赖关系

centos下安装nmap工具及简单用法

1、yum安装nmap

yum install nmap -y

yum install nc -y

nmap 命令参数：nmap -h

2、nmap 常用命令介绍：

udp 检测

nc -vuz 221.23.4.5 6127

快速扫描端口模式,扫描100个最有可能开放的端口 -v 获取扫描的信息

nmap -F -v 192.168.43.118

Tcp SYN Scan (sS) 隐蔽扫描 这是一个不完整的扫描方式,它被称为半开放扫描，Nmap发送SYN包到远程主机，但是它不会产生任何会话，在syn扫描中不需要通过完整3次的握手，因此不会在目标主机上产生任何日志记录，这个就是SYN扫描的优势，但是这种扫描是需要root权限（对于windows用户来说，是没有root权限这个概念的，root权限是linux的最高权限，对应windows的管理员权限）

Tcp connect() scan(sT) 最常用

如果不选择SYN扫描，TCP connect()扫描就是默认的扫描模式，不同于Tcp SYN扫描，Tcp connect()扫描需要完成三次握手，并且要求调用系统的connect()，Tcp connect()扫描技术只适用于找出TCP和UDP端口，但是这种方式扫描的速度快，准确性高，对操作者没有权限上的要求，但是容易被防火墙和IDS(防入侵系统)发现。

UDP scan(sU)

顾名思义，这种扫描技术用来寻找目标主机打开的UDP端口，它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。

nmap -sU 192.168.43.118

FIN scan (sF)

有时候Tcp SYN扫描不是最佳的扫描模式，因为有防火墙的存在，目标主机有时候可能有IDS和IPS系统的存在，防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手，收到RST回复说明该端口关闭，否则说明是open或filtered状态

nmap -sF 192.168.43.118

PING Scan (sP) 扫描在线主机

PING扫描它只用于找出主机是否是存在在网络中的，它不是用来发现是否开放端口的，PING扫描需要ROOT权限，如果用户没有ROOT权限，PING扫描将会使用connect()调用。

nmap -sP 192.168.43.118

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本，它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本，使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口。

nmap -sV 192.168.43.118

Idle scan (sL)

Idle scan是一种先进的匿名扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包，例如：通过目标网络中的192.168.43.118向主机192.168.43.4发送数据，来获取192.168.1.1开放的端口。

nmap -sL 192.168.43.118 192.168.43.4

有需要其它的扫描技术，如 FTP bounce（FTP反弹）, fragmentation scan（碎片扫描），IP protocol scan（IP协议扫描），以上讨论的是几种最主要的扫描方式。

Nmap的OS检测（O）

Nmap最重要的特点之一是能够远程检测操作系统，Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统是非常有用的，通过获取的信息你可以知道已知的漏洞

nmap -O 192.168.43.17

ACK扫描：

利用ACK扫描判断端口是否被过滤。针对ACK探测包，为被过滤的端口（无论打开或关闭）会回复RST包

nmap -sA -T4 p1521,80 192.168.43.17

使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机

nmap -pA -T4 p1521,80 192.168.43.17

nmap -pA -T4 p1521,80 192.168.43.17

扫描前不进行Ping扫描测试:

nmap -Pn p1521,80 192.168.43.17

通过tcp空扫描以绕过防火墙检测：

nmap -sN 192.168.43.17

打印主机接口和路由

nmap --iflist

按顺序扫描端口：

nmap -r 192.168.43.118

扫描主机检测是否有防火墙过滤：

nmap -PN -p 1521 192.168.43.17

扫描操作系统信息和路由跟踪

使用Nmap，你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测，脚本扫描和路由跟踪功能，我们可以使用NMAP的“-A“选项。

nmap -A 192.168.43.17

扫描端口时状态介绍：

Open 端口开启，数据有到达主机，有程序在端口上监控

Closed 端口关闭，数据有到达主机，没有程序在端口上监控

Filtered 数据没有到达主机，返回的结果为空，数据被防火墙或者是IDS过滤

UnFiltered 数据有到达主机，但是不能识别端口的当前状态

Open|Filtered 端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中

Closed|Filtered 只发生在IP ID idle扫描

以上总结来源于网络。