linux安全防护中迅速排查的一些命令

原创 2016年06月01日 20:08:26

最近一次参加比赛,涉及到linux 系统防护,学过linux 也进行过一些维护工作,但是从来没有对于这样有漏洞的系统进行防护,而且系统少了很多命令如chmod,useradd,更是让我一脸迷茫。回去之后感觉很委屈,就认真翻了一些资料,买了几本书。重现了一下环境。先放一张整理图片
防护步骤命令
拿到一个有漏洞的系统当要之急应该看开放的有哪些端口
查看开放端口的命令是

netstat -tlpn

netstat -tlpn
发现开放的有80端口。(以80端口为例pid 为1171)
查看进程所在的路径信息

ps -ef | grep 1171

ps -ef | grep 1171
查看apache配置文件
得知文件路径在/var/www/
下载网站文件进行审计消除漏洞
打开一个文件输入

tail -f /var/log/apache2/other_vhosts_access.log

实时查看日志文件
tail -f /var/log/apache2/other_vhosts_access.log
另一个打开输入

 watch -n 1 -d netstat -antp

查看接入的会话。可以查看分析链接的端口。进而分析未知漏洞可能发生的进程
netstat -antp
当然定时查看用户数也是必须的

watch -n 1 -d w
#或者
watch -n 1 -d last #查看最近登录账户

watch -n 1 -d w

防护在下一次写

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

十大企业级Linux服务器安全防护要点

随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。 因此,Linux的安全性就成为了企业构筑安全应用的...

十大企业级Linux服务器安全防护要点

十大要点助你服务器安全无忧。

【鸟哥的linux私房菜-学习笔记】网络安全与主机基本防护

一.网络封包联机进入主机的流程1.封包进入主机的流程 经过防火墙的分析: Linux 系统有内建的防火墙机制,预设的 Linux 防火墙就有两个机制,这两个机制都是独立存在的。第一层是封包过滤式的 ...

Linux:网络安全与主机基本防护:限制端口, 网络升级与 SELinux

http://blog.csdn.net/pipisorry/article/details/72123815系统基本设置网络设置 (手动设置与DHCP自动取得)目前的主流网卡为使用以太网络协定所开发...

Linux系统优化及安全防护

Linux服务器优化及安全防护基础

linux 系统安全防护

linux clamav 免费查毒工具 一,安装clamav 1.yum install clamav -y   如果找不到包的话,只有下载源码自己编译安装了。 tar zxf clamav-...

鸟哥的Linux私房菜(服务器)- 第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux

第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux 最近更新日期:2011/07/21 通过第一篇的锻炼之后,现在你应该已经利用 Linux 连...

Linux安全检测及防护-PPT01-V1.0

  • 2015年08月30日 16:46
  • 1.32MB
  • 下载

2. Rust的三板斧 安全,迅速,并发

Rust不是一个拥有前沿科技的革命性语言,但是Rust合并了已经在老的语言中证明了自己的技术。当然它在c++的基础上大大的提升安全性。 Rust的开发者,设计Rust成为通用的有大量实例的语言。...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux安全防护中迅速排查的一些命令
举报原因:
原因补充:

(最多只允许输入30个字)