LINUX점검사항2

1 . 리눅스 버전 확인.

  - #more /etc/issue     ( cat /etc/issue)

  - #more /proc/version  (cat /proc/version)

2. 시스템 하드웨어 정보 확인. ( /proc)

  - #more /proc/cpuinfo     ( cpu 정보 확인 )

  - #more /proc/meminfo    (memory 정보 확인)

  - #more /proc/pci         (하드웨어 정보 확인)

3. 시스템 로그 확인.

  - #more /var/log/messages   (#tail -f /var/log/messages)

    시스템 로그 확인

- #more /var/log/secure      (#tail -f /var/log/secure)

      Console 접속 로그 ( 접속 실패 및 접속 성공 IP 확인 )

 예) 접속 성공 로그

Sep  5 15:27:24 test sshd[24780]: Could not reverse map address 211.187.90.4.

Sep  5 15:27:24 test sshd[24780]: Accepted password for root from 211.187.90.4 port 1457 ssh2

  - #more /var/log/boot.log

    리눅스 시스템 설정 셋팅 값 활성화 확인

  - #more dmesg

    리눅스 부팅 메시지 및 디바이스 확인.

  - #lastlog

    /etc/passwd 에 등록된 유저 중 최근 접속한 아이디 확인

  - #last | more

    마지막 접속한 유저 확인

4.네트워크 확인

  - #ifconfig   (현재 설정된 랜카드 확인)

  - #netstat –an | more  ( #netstat –an | more LISTEN )

     리눅스 시스템에 사용 가능한 포트 확인

  - #netstat –an | grep SYN_RECV

     SYN Flooding 공격여부 가능성 점검

- #mii-tool -v

     네트웍크 상태 확인

     [root@mapo log]# mii-tool -v

eth0: negotiated 100baseTx-FD, link ok  (속도)

  product info: vendor 00:08:18, model 22 rev 2

  basic mode:   autonegotiation enabled 

  basic status: autonegotiation complete, link ok  (네트워크 링크 상태)

  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

  advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

eth1: no link

  product info: vendor 00:08:18, model 22 rev 2

  basic mode:   autonegotiation enabled

  basic status: no link

  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

[root@mapo log]#

  - #tcpdump -i eth0 (eth1)

     Eth0 거처 가는 패킷 헤드 확인

- #tcpdump -i eth0 –c 22

     Eth0 에 거처 가는 특정 포트 (22) 대한 패킷 헤드 확인

- # ping 해당 아이피  (통신 확인)

5. 시스템 용량 확인

  - #df -h

    각 파티션 용량 확인

  Fdisk -l

    디스크 파티션 확인

6. cpu , memory 사용률 확인

  #top

3:58pm  up 61 days, 19:03,  1 user,  load average: 0.00, 0.00, 0.00

          (uptime)           (접속유저)

131 processes: 130 sleeping, 1 running, 0 zombie, 0 stopped

CPU0 states:  0.0% user,  0.2% system,  0.0% nice, 99.3% idle

(cpu 0 현재 운용 상태)

CPU1 states:  0.0% user,  0.0% system,  0.0% nice, 100.0% idle

(cpu 0 현재 운용 상태)

Mem:  2064692K av, 2052536K used,   12156K free,       0K shrd,   56816K buff

(실제 메모리)

Swap: 2097112K av,    5564K used, 2091548K free                 1916536K cached

(가상 swap 메모리)      (사용량)      (남은량)

7. swap 확인

  #free

total       used       free     shared    buffers     cached

Mem:       2064692    2052368      12324          0      56844    1916536

-/+ buffers/cache:      78988    1985704

Swap:      2097112       5564    2091548

8. processes 확인

  #ps –ef | more

   시스템에서 운영중인 프로세서 확인.

9. hostname 변경

# vi /etc/sysconfig/network

파일내에 hostname 변경

  #/etc/rc.d/init.d/network restart ( 변경후 네트웍 재부팅 )

10. network ip