Linux 下敏感文件路径总结

Linux 下敏感文件路径总结

在服务器运维和安全测试过程中,掌握各类服务的关键配置文件路径、日志文件位置以及重要目录的存放位置至关重要。本文整理了 Linux 系统下常见服务(如 Apache、Nginx、MySQL 等)的路径结构,以及一些敏感文件的位置与作用,以便您快速查找和高效管理。


常见服务文件路径

1. Apache HTTP Server

  • 配置文件 :
    • CentOS/RHEL: /etc/httpd/
    • Ubuntu/Debian: /etc/apache2/
  • 日志文件 :
    • CentOS/RHEL: /var/log/httpd/
    • Ubuntu/Debian: /var/log/apache2/
  • 代码目录 : /var/www/html/

2. Nginx

  • 配置文件 : /etc/nginx/
  • 日志文件 : /var/log/nginx/
  • 代码目录 : /usr/share/nginx/html/

3. MySQL/MariaDB

  • 配置文件 : /etc/my.cnf/etc/mysql/
  • 数据目录 : /var/lib/mysql/
  • 日志文件 : /var/log/mysql/

4. PostgreSQL

  • 配置文件 : /etc/postgresql/<version>/main/
  • 数据目录 : /var/lib/postgresql/<version>/main/
  • 日志文件 : /var/log/postgresql/

5. Redis

  • 配置文件 : /etc/redis/redis.conf
  • 数据目录 : 根据 dir 配置,常见为 /var/lib/redis/

6. Tomcat

  • 配置文件 :
    • /etc/tomcat/
    • /var/lib/tomcat<version>/conf/
  • 日志文件 : /var/log/tomcat<version>/
  • Web 应用目录 : /var/lib/tomcat<version>/webapps/

敏感文件及其用途

以下是 Linux 系统中一些重要或敏感文件,它们存储了关键配置信息或历史操作记录,在安全测试中需要特别关注。

1. SSH 相关文件

  • /root/.ssh/authorized_keys
    记录允许通过公钥登录服务器的密钥。
  • /root/.ssh/id_rsa
    私钥文件,需严格保密。
  • /root/.ssh/known_hosts
    记录曾经访问过的计算机的公钥,用于验证身份。

2. 用户与系统配置

  • /etc/passwd
    存储系统用户账户信息(不含密码)。
  • /etc/shadow
    存储加密的用户密码信息,权限需严格限制。
  • /etc/my.cnf
    MySQL/MariaDB 的主配置文件。
  • /etc/httpd/conf/httpd.conf
    Apache 的主配置文件。

3. 历史操作记录

  • /root/.bash_history
    记录了所有执行过的 Shell 命令,可能泄露敏感操作。
  • /root/.mysql_history
    记录了执行过的 MySQL 命令,同样需防止泄露。

4. 系统运行信息

  • /proc/mounts
    显示当前系统挂载的设备信息。
  • /proc/config.gz
    存储内核配置文件。
  • /proc/self/cmdline
    显示当前进程的启动参数。

5. 文件路径与定位

  • /var/lib/mlocate/mlocate.db
    存储全系统文件路径索引,可通过 locate 命令快速查询。

有效规避信息泄露的方法

在服务器管理中,这些敏感文件与目录可能会成为攻击者的目标,需采取以下措施:

  1. 权限管理 :
    • 确保敏感文件的权限最小化,例如 /etc/shadow 应仅对 root 可见。
  2. 日志监控 :
    • 定期分析日志文件,检测异常访问或配置更改。
  3. 历史记录清理 :
    • 定期清理 .bash_history.mysql_history,避免敏感信息泄露。
  4. 加密与备份 :
    • 私钥文件和配置文件需加密存储,并定期备份。
相关推荐
深圳安锐科技有限公司35 分钟前
首次接触结构安全自动化监测系统,价格高吗?后期维护?
运维·自动化
冬天vs不冷43 分钟前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c2 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
✿ ༺ ོIT技术༻2 小时前
C++11:新特性&右值引用&移动语义
linux·数据结构·c++
摸鱼也很难5 小时前
Docker 镜像加速和配置的分享 && 云服务器搭建beef-xss
运维·docker·容器
watermelonoops5 小时前
Deepin和Windows传文件(Xftp,WinSCP)
linux·ssh·deepin·winscp·xftp
woshilys5 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
疯狂飙车的蜗牛6 小时前
从零玩转CanMV-K230(4)-小核Linux驱动开发参考
linux·运维·驱动开发
恩爸编程7 小时前
探索 Nginx:Web 世界的幕后英雄
运维·nginx·nginx反向代理·nginx是什么·nginx静态资源服务器·nginx服务器·nginx解决哪些问题
Michaelwubo8 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器