操作系统安全：iptables工具.xlsx

操作系统安全：备份操作手册习题.docx

chkconfig Chkconfig chkconfig： chkconfig命令主要用来更新（启动或停止）和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务，它只是简单的改变了符号连接。 使用语法： chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset] chkconfig在没有参数运行时，显示用法。如果加上服务名，那么就检查这个服务是否在当前运行级启动。如果是，返回true，否则返回false。如果在服务名后面指定了on，off或者reset，那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止，reset指重置服务的启动信息，无论有问题的初始化脚本指定了什么。on和off开关，系统默认只对运行级3，4，5有效，但是reset可以对所有运行级有效。 参数用法：?? --add 　增加所指定的系统服务，让chkconfig指令得以管理它，并同时在系统启动的叙述文件内增加相关数据。?? --del 　删

操作系统安全：chkrootkit安装使用.pptx

chkrootkit及rkhunter使用 chkrootkit安装使用 安装编译工具包 yum install gcc gcc-c++ make yum install glibc-static 安装chkrootkit cd /usr/local/src/ wget .br/pub/seg/pac/chkrootkit.tar.gz?#下载软件包 tar zxvf chkrootkit.tar.gz?#解压 cd chkrootkit-0.52 make sense?#安装 mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit?#拷贝到安装目录 chkrootkit参数说明?Usage: ./chkrootkit [options] [test ...]Options:-h 显示帮助信息-V 显示版本信息-l 显示测试内容-d debug模式，显示检测过程的相关指令程序-q 安静模式，只显示有问题部分，-x 高级模式，显示所有检测结果-r dir 设定指定的目录为根目录-p dir1:dir2:dirN

操作系统安全：ClamAV 安装.pptx

ClamAV安装及部署 下载安装 下载安装clamav源码包 # yum -y install epel-release # yum repolist #yum -y install clamav-db clamav clamd # cp /etc/freshclam.conf /etc/freshclam.conf.bak # sed -i -e "s/^Example/#Example/" /etc/freshclam.conf # cp /etc/clamd.conf /etc/clamd.conf.bak # sed -i -e "s/^Example/#Example/" /etc/clamd.conf # vim /etc/freshclam.conf DatabaseDirectory /var/lib/clamav UpdateLogFile /var/log/clamav/freshclam.log # vim /etc/clamd.conf LogFile /var/log/clamav/clamd.log PidFile /var/run/clamav/clamd

clamAV clamAV查杀恶意程序 开启服务 # service clamd start # netstat -nltup |grep clamd # chkconfig clamd on # clamdscan - V 查杀病毒 1、 全盘扫描：# clamscan -r / 2、 扫描到病毒后立即删除（慎用）：# clamscan -r / --remove 3、 扫描到病毒后立即移动到/tmp目录：# clamscan -r / --move=/tmp 4、 生成扫描日志文件：# clamscan/tmp/1.txt -l /var/log/clamscan.log 5、 常用选项： （1） --quiet：只打印错误信息 （2） -i | --infected：只打印被感染的文件 （3） --remove[=yes/no(*)]：移除被感染的文件 （4） --move=DIRECTORY：将被感染的文件移至指定目录 （5） --copy=DIRECTORY：将被感染的文件复制至指定目录 （6） --exclude=REGEX：不扫描与正则表达式匹配的文件 （7） --exc

clamAV clamAV介绍 clamAV Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件，软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上，提供电子邮件的病毒扫描服务，在Windows与Mac OSX 平台也有移植版。ClamAv官方网站：

实验一：CMD命令的实验习题 实验目的： 了解CMD命令 使用CMD命令操作 实验步骤及内容： 环境要求：无限制，只需是windows系统即可。（答案演示环境为windows2003） 任务一：使用cmd命令查看本机的ip地址。 答：第一步，按住win+r打开运行输入cmd，在cmd窗口下输入ipconfig 任务二：使用cmd命令查看系统信息。 答：按住win+r打开运行输入cmd，在cmd窗口下输入systeminfo 任务三：使用mstsc命令查看远程访问。 答：按住win+r打开运行输入mstsc 打开后输入所要访问的ip地址 任务四：查看证书管理实用程序。 答：按住win+r打开运行输入certmgr.msc 任务五：使用cmd命令同步命令 答：按住win+r打开运行输入 mobsync 任务六：查看系统是否激活 答：按住win+r打开运行输入oobe/msoobe /a 任务七：打开系统组件服务 答：按住win+r打开运行输入dcomcnfg 任务八：打开资源管理器 答：按住win+r打开运行输入explorer