在Linux系统上执行常规安全测试 - 傻瓜

在您的Linux系统上执行一些常规的安全测试，以帮助防止黑客入侵。通过测试，您可以评估Linux系统上的严重且经常被忽视的安全问题，例如：

• 影子密码文件中的配置错误或未经授权的项目，这可能会提供隐蔽的系统访问权限

• 密码复杂度要求< 等同于root

• <！

  在cron中配置的可疑自动化任务，脚本调度程序

• 对系统二进制文件进行签名检查

• 检查rootkit

• 网络配置，包括防止数据包欺骗和其他拒绝的措施服务（DoS）攻击

• 系统日志文件的权限

• 您可以手动执行所有这些评估 - 或者更好的是，使用自动化工具为您执行此操作！下图显示了Tiger安全审计工具的启动。

运行Tiger安全审计工具。

下图显示了部分审计结果。用这个工具来讨论一下大爆炸吧！ Tiger工具的部分输出。老虎的替代品包括Linux安全审计工具（LSAT）以及Bastille UNIX。