Linux 下敏感文件路径总结

Linux 下敏感文件路径总结

在服务器运维和安全测试过程中,掌握各类服务的关键配置文件路径、日志文件位置以及重要目录的存放位置至关重要。本文整理了 Linux 系统下常见服务(如 Apache、Nginx、MySQL 等)的路径结构,以及一些敏感文件的位置与作用,以便您快速查找和高效管理。


常见服务文件路径

1. Apache HTTP Server

  • 配置文件 :
    • CentOS/RHEL: /etc/httpd/
    • Ubuntu/Debian: /etc/apache2/
  • 日志文件 :
    • CentOS/RHEL: /var/log/httpd/
    • Ubuntu/Debian: /var/log/apache2/
  • 代码目录 : /var/www/html/

2. Nginx

  • 配置文件 : /etc/nginx/
  • 日志文件 : /var/log/nginx/
  • 代码目录 : /usr/share/nginx/html/

3. MySQL/MariaDB

  • 配置文件 : /etc/my.cnf/etc/mysql/
  • 数据目录 : /var/lib/mysql/
  • 日志文件 : /var/log/mysql/

4. PostgreSQL

  • 配置文件 : /etc/postgresql/<version>/main/
  • 数据目录 : /var/lib/postgresql/<version>/main/
  • 日志文件 : /var/log/postgresql/

5. Redis

  • 配置文件 : /etc/redis/redis.conf
  • 数据目录 : 根据 dir 配置,常见为 /var/lib/redis/

6. Tomcat

  • 配置文件 :
    • /etc/tomcat/
    • /var/lib/tomcat<version>/conf/
  • 日志文件 : /var/log/tomcat<version>/
  • Web 应用目录 : /var/lib/tomcat<version>/webapps/

敏感文件及其用途

以下是 Linux 系统中一些重要或敏感文件,它们存储了关键配置信息或历史操作记录,在安全测试中需要特别关注。

1. SSH 相关文件

  • /root/.ssh/authorized_keys
    记录允许通过公钥登录服务器的密钥。
  • /root/.ssh/id_rsa
    私钥文件,需严格保密。
  • /root/.ssh/known_hosts
    记录曾经访问过的计算机的公钥,用于验证身份。

2. 用户与系统配置

  • /etc/passwd
    存储系统用户账户信息(不含密码)。
  • /etc/shadow
    存储加密的用户密码信息,权限需严格限制。
  • /etc/my.cnf
    MySQL/MariaDB 的主配置文件。
  • /etc/httpd/conf/httpd.conf
    Apache 的主配置文件。

3. 历史操作记录

  • /root/.bash_history
    记录了所有执行过的 Shell 命令,可能泄露敏感操作。
  • /root/.mysql_history
    记录了执行过的 MySQL 命令,同样需防止泄露。

4. 系统运行信息

  • /proc/mounts
    显示当前系统挂载的设备信息。
  • /proc/config.gz
    存储内核配置文件。
  • /proc/self/cmdline
    显示当前进程的启动参数。

5. 文件路径与定位

  • /var/lib/mlocate/mlocate.db
    存储全系统文件路径索引,可通过 locate 命令快速查询。

有效规避信息泄露的方法

在服务器管理中,这些敏感文件与目录可能会成为攻击者的目标,需采取以下措施:

  1. 权限管理 :
    • 确保敏感文件的权限最小化,例如 /etc/shadow 应仅对 root 可见。
  2. 日志监控 :
    • 定期分析日志文件,检测异常访问或配置更改。
  3. 历史记录清理 :
    • 定期清理 .bash_history.mysql_history,避免敏感信息泄露。
  4. 加密与备份 :
    • 私钥文件和配置文件需加密存储,并定期备份。
相关推荐
少妇的美梦6 小时前
logstash教程
运维
chen9456 小时前
k8s集群部署vector日志采集器
运维
chen9456 小时前
aws ec2部署harbor,使用s3存储
运维
轻松Ai享生活10 小时前
5 节课深入学习Linux Cgroups
linux
christine-rr11 小时前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神55511 小时前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆11 小时前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
qq_2642208911 小时前
LVS负载均衡群集和LVS+Keepalived群集
运维·负载均衡·lvs
乌萨奇也要立志学C++12 小时前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
雨落Liy12 小时前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南
运维·nginx·负载均衡