Chequeo de Aplicaciones y Servicios en UNIX/Linux

  • qué servicios están corriendo? qué privilegios tiene?

ps aux
ps -ef
top
cat /etc/service

  • qué servicios corren como root? cuales son vulnerables?

ps aux | grep root
ps -ef | grep root

  • qué aplicaciones hay instaladas? y su versión? están corriendo ahora mismo?

ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archivesO
ls -alh /var/cache/yum/

  • Existe una mala configuración de los servicios instalados?

cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf
ls -aRl /etc/ | awk '$1 ~ /^.*r.*/

  • Qué tareas hay programadas?

crontab -l
crontab -u usario -l
ls -alh /var/spool/cron

ls -thor /opt/

ls -thor /usr/bin/
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

  • Existe usuarios o contraseñas en texto plano?

grep -i user [filename]
grep -i pass [filename]
grep -C 5 "password" [filename]

Anuncios

Deja un comentario...dicen que es gratis!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s