CentOS系统基线检查点

敏感命令完整性校验

  • MD5值对比,如果当前计算的MD5和 历史记录不一致则报警

用户配置检查

  • 用户是否有增加,并且用户不在员工列表当中,或在常见的应用的用户名中
  • 用户的UID是否发生了改变,改变则报警
  • 给用户指定的登录shell是否发生了改变,改变则报警

密码变更检查

  • 默认情况除root用户均不设置密码,如果出现设置了密码的情况则报警
  • 密码最后一次修改的时间是否小于一天

组配置检查

  • 是否增加了新的组,并且组名不在员工列表当中,或在常见的应用的用户名中
  • 组成员是否发生了改变

模块检查

  • 是否出现了新的模块

定时任务检查

  • 是否存在常见的反弹shell的命令

附件:

被检测的command列表

passwd
portmap
login
ps
sshd
bash
ifconfig
ls
netstat
ps
top
syslogd
tcpdump
gcc

Author | Mushen

THE QUIETER YOU BECOME, THE MORE YOU ARE ABLE TO HEAR. 安全运营搞了十多年,现在在阿里云做安全架构和SDL。