Seu melhor retorno para seu investimento será olhar para duas coisas:
- Quais serviços estão sendo fornecidos?
- Quais trabalhos estão sendo executados em um cronograma?
Quais serviços são oferecidos
Você deve ser capaz de encontrar quase tudo de duas maneiras
- Veja o que é iniciado pelo init com
chkconfig --list. Procure por qualquer coisa com o rótulo "on" e adicione à sua lista para ver o perfil. - Veja o que realmente está escutando em uma porta com 'netstat -anut | grep 'LISTEN'. Isto lhe dará uma lista de todas as portas TCP / UDP no estado de escuta, juntamente com o binário que as abriu. Adicione aqueles à sua lista para serem perfilados.
Quais tarefas agendadas estão sendo executadas Isso envolverá a análise de todos os vários e diversos trabalhos do cron para qualquer coisa que não seja padrão. Este pode demorar um pouco, pois há muito mais locais para procurar.
- Veja todos os arquivos executáveis em '/etc/cron.(daily|weekly|hourly|monthly).
- Veja todos os arquivos, se houver, em
/etc/cron.d - Inspecione todos os crontabs do usuário em
/var/spool/cron
Dependendo do que esses dois encontrarem, talvez seja necessário começar a cavar mais. Por exemplo, se o serviço httpd estiver em execução, será preciso procurar em /var/www e /etc/httpd para descobrir exatamente o que está sendo exibido.
Esse tipo de descoberta pode demorar um pouco e dar muito trabalho. No final, é um ótimo exercício. Você vai sair com um conjunto bem exercitado de habilidades e uma boa compreensão do ambiente.