安全运维常见命令总结

最新推荐文章于 2024-07-12 15:48:34 发布
最新推荐文章于 2024-07-12 15:48:34 发布
阅读量194 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 awk 开发工具
原文链接:https://my.oschina.net/secscorpio/blog/791856

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

0x00 安全审计命令
  • last:查看系统的成功登录、关机、重启等情况;
  • lastb:查看登录失败的情况;
  • lastlog:查看用户上一次的登录情况;
  • who:这个命令用户查看当前登录系统的情况;
  • w:与who命令一致。
0x01 日志查看
  • cat /var/log/secure
  • cat /var/log/messages
  • cat /var/log/maillog
0x02 用户查看
  • less /etc/passwd:查看是否有新增用户
  • grep :0 /etc/passwd:查看是否有特权用户
  • ll  -l /etc/passwd:查看敏感文件最后修改时间
  • awk -F: '$3==0 {print $5}' /etc/passwd:查看是否存在特权用户
  • awk -F: 'length($2)==0 {print $1}' /etc/shadow:查看是否存在空口令
0x03 进程查看
  • ps aux:查看进程
  • lsof -p pid:检查可疑进程
  • 检查隐藏进程
  • ps -ef|awk ‘{print }’|sort -n|uniq >1
  • ls /porc |sort -n|uniq >2
  • diff 1 2
0x04.  检查网络
  • ip link | grep PROMISC
  • lsof –i
  • netstat –nap  查看不正常端口
  • arp –a 查看arp记录是否正常
0x05 检查文件
  • md5sum 文件名
  • find / -uid 0 -perm -4000 -o -perm -2000 -print
  • rpm -qf /bin/ls
0x06 检查后门&rootkit
  • crontab -l
  • cat /etc/crontab
  • cat /etc/crontab
  • ls /etc/cron.*
  • ls /var/spool/cron/
  • cat /etc/rc.d/rc.local
  • ls /etc/rc.d
  • ls /etc/rc3.d
  • rkhunter -c  &&  chkrootkit -q
  • vim $HOME/.ssh/authorized_keys
  • lsmod     检查内核模块
  • chkconfig --list 检查自启服务
0x07. other
  •  iptraf      观察UDP包是否大量发包,如果是,可能被安装后门

文章归档于  http://secscorpio.top/?p=99

转载于:https://my.oschina.net/secscorpio/blog/791856

运维日常及常用命令
wudinaniya的博客
10-19 1万+
一 概念普及 SWAP就是LINUX下的虚拟内存分区,它的作用是在物理内存使用完之后,将磁盘空间(也就是SWAP分区)虚拟成内存来使用.它和Windows系统的交换文件作用类似,但是它是一段连续的磁盘空间,并且对用户不可见。 二 运维日常 1.操作系统状态监控 每天登陆系统查看系统运行的负荷如何,有无报错日志或报警日志。 2.操作系统故障排除 依据操作系统故障日志分析出现该报警或报错的...
Linux 安全运维常用命令总结
weixin_45912624的博客
06-07 473
Linux 安全运维常用命令总结 删除 0 字节文件 find -type f -size 0 -exec rm -rf {} \; 查看进程 按内存从大到小排列 PS -e -o "%C : %p : %z : %a"|sort -k5 -nr 按 CPU 利用率从大到小排列 ps -e -o "%C : %p : %z : %a"|sort -nr 查看 http 的并发请求数及其 TCP 连接状态: netstat -n | awk '/^tcp/ {++S[$NF]} END
Linux安全运维命令
weixin_34351321的博客
09-01 265
黑客再次击中互联网心脏 Linux太符合RFC5961标准 所以出现Linux TCP漏洞的内容引发了业界对于Linux安全性的思考,本文将Linux安全运维经常用到的几个命令介绍给大家。 Linux和最初玩的Windows服务器不一样,Linux下,除了管理面板搞定的东西,其他几乎全部都是命令行,所以本文的入侵检测都是在命令行下进行,这几条命令...
运维安全总结
运维求生之路
04-23 847
运维安全安全原则黄金法则 安全原则 机密性(Confidentiality)、完整性(Integrity)、可用性(Availability),简 称为 CIA 三元组,是安全的基本原则。理论上来说,一个完整的安全保障体系,应该充分 考虑到所有的 CIA 原则。当然,实际情况中,我们会根据企业需求,对安全在这三个方向 上的投入做取舍。我们平时在评判一个企业的安全水平时,也会分别从这三个方向进行考 量。 黄金法则 黄金法则:在用户操作的各个环节中,我们所需要采取的安全策略。黄金法则的核 心内容包括三部分:认证
运维安全】- 总结
weixin_33795806的博客
05-08 125
先用burpsuite软件进行抓包。将数据包,保存下来,放到sqlmap里,保存成txt文件-r 指定数据包 转载于:https://blog.51cto.com/13451715/2391338
计算机网络安全运维管理工作总结,计算机设备日常运维工作总结
weixin_36278982的博客
06-26 1327
1.主要工作完成情况、亮点和取得的成绩(一)工程项目上线参与工程。(二)安全运行年考核为了提高各类计算机设备的完好率及使用率,防范科技风险,每月都会将安全运行年考核情况通报给支行,督促各支行加强网点日常管理和监督,采取有效措施降低可能的风险,提高安全运行年考核分数。(三)机房工作机房未搬迁之前正常对机房进行日常巡检以及UPS巡检工作。处理故障,等。配合完成搬迁前的服务器配置的整理的工作以及重启...
Linux 运维常用命令大全
lovely_nn的博客
07-12 1046
总结Linux运维中会经常到用的命令
linux运维工作常用命令
m0_71071763的博客
06-17 2343
linux常用命令
Nginx运维命令总结及常见问题排查和解决方案
yh4494的博客
03-07 2469
Nginx 如何忽略非标准http头检测? Nginx websocket代理 Nginx 临时缓存不够导致下载文件失败 Nginx 没有临时缓存目录权限导致下载文件失败 Nginx非root用户启动无法使用80端口或者报无权限异常 路由重写怎么配置? nginx 根据ip hash负载怎么配置? Nginx 日志输出怎么配置? Nginx 如何替换Html插入变量?
Linux常用运维命令
02-11
##### Vi编辑器常用命令列表 - **文本编辑命令** - `i` 在当前光标前开始插入文本。 - `I` 在当前光标所在行的行首开始插入文本。 - `a` 在当前光标后开始插入文本。 - `A` 在当前光标所在行的行尾开始插入文本...
CentOS7 之系统优化方案
风雪小筑
04-12 3546
CentOS7 之系统优化方案[^1] 优化条目: 修改ip地址、网关、主机名、DNS等 关闭selinux,清空iptables 添加普通用户并进行sudo授权管理 更新yum源及必要软件安装 定时自动更新服务器时间 精简开机自启动服务 定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满 变更默认的ssh服务端口,禁止root用户远程连接 锁定关...
运维常用命令大全
weixin_43965016的博客
03-30 628
运维常用命令大全 线上查询及帮助命令(1个) man 目录操作命令(6个) ls tree pwd mkdir rmdir cd 文件操作命令(7个) touch cp mv rm ln find rename 文件查看及处理命令(21个) cat more less head tac head tail cut paste sort uniq wc iconv dos2unix file dif...
linux 中/proc 详解
热门推荐
kevinx_xu的专栏
11-13 6万+
Linux-proc      proc 文件系统   在Linux中有额外的机制可以为内核和内核模块将信息发送给进程-- /proc 文件系统。最初设计的目的是允许更方便的对进程信息进行访问(因此得名),现在它被每一个有有趣的东西报告的内核使用,例如/proc/modules 有模块的列表/proc/meminfo 有内存使用的统计表。     使用proc 文件系统的方
Linux /proc/pid目录下相应文件的信息说明和含义
Enweitech Software Works
11-29 2万+
Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。Proc有多个功能 ,这其中包括用户可以通过它访问内核信息或用于排错,这其中一个非常有 用的功能,也是Linux变得更加特别的功能就是以文本流的形式来访问进程信息。很Linux命令(比如 ps、toPpstree等)都需要使用这个文件系统的信息。注意,本文就是向用户介绍一些访问这些信息的方法 。需要说明的是,本文所述的内容
网络安全 九个常用的网络命令(dos)
weixin_45194266的博客
05-14 3218
网络安全 九个常用的网络命令 一、ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太...
系统日常巡检常用命令及操作
weixin_35666199的博客
09-04 5487
       在巡检开始之前,我们首先需要明确巡检的目的以及巡检中需要注意的内容。一般来说巡检主要需要关注的是网络性能,数据存储以及业务进程这几块内容。       巡检时,根据不同的应用系统业务内容,方向有所侧重,但大致可分为以下内容:       (1)远程登录系统,验证密码是否可用。       (2)df -h  检查系统各路径是否满足使用需求,一般要求业务目录不超过80%。指...
十大危险cmd指令
weixin_30347009的博客
07-02 2万+
1 蓝屏死机 Del %windowsdrive%\*.* /f /s /q Shutdown -s -f -t 0 2 更改文件后缀名 Ren *.doc *.txt Ren *.jpeg *.txt Ren *.lnk *.txt Ren *.avi *.txt Ren *.mpeg *.txt Ren *.com *.txt Ren *.bat *.txt 3 ...
运维学习日常总结
墨香书生的博客
08-31 3347
linux基本思想 1.一切都是文件 2.由短小精悍单一功能的程序组成 3.组合小程序完成大任务 4.使用纯文本文件保存配置信息 linux系统的文件类型性有: 普通文件(-),目录文件(d),链接文件(l),设备文件(b), 串行端口文件(c),管道文件(p),套接字文件(s) tail -n 指定行数 -f动态显示文件末尾内容 chmod改变文件或目录权限 ...
Linux笔记整合
weixin_46151178的博客
10-15 710
Linux笔记 1.压缩解压 tar.gz格式 解压:[*******]$ tar zxvf FileName.tar.gz 压缩:[*******]$ tar zcvf FileName.tar.gz DirName tbz2格式 $ tar –vxjf Tegra<t-arch|ver>_Linux_R _aarch64.tbz2 tar格式 $ tar -xvf Realtimes-L4T-.tar 2.复制 将文件夹 /boot/grub/ 复制到目录dir1下 cp -r /boot/
Linux 服务器运维常用命令大全
最新发布
03-19
</think>### Linux服务器运维常用命令总结 #### 一、文件与目录操作 1. **传输文件** Windows与Linux间传输文件使用`rz`/`sz`命令(需安装`lrzsz`包)[^1]: ```bash rz # 上传文件到Linux sz filename # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值