linux安全防护中迅速排查的一些命令

原创 2016年06月01日 20:08:26

最近一次参加比赛,涉及到linux 系统防护,学过linux 也进行过一些维护工作,但是从来没有对于这样有漏洞的系统进行防护,而且系统少了很多命令如chmod,useradd,更是让我一脸迷茫。回去之后感觉很委屈,就认真翻了一些资料,买了几本书。重现了一下环境。先放一张整理图片
防护步骤命令
拿到一个有漏洞的系统当要之急应该看开放的有哪些端口
查看开放端口的命令是

netstat -tlpn

netstat -tlpn
发现开放的有80端口。(以80端口为例pid 为1171)
查看进程所在的路径信息

ps -ef | grep 1171

ps -ef | grep 1171
查看apache配置文件
得知文件路径在/var/www/
下载网站文件进行审计消除漏洞
打开一个文件输入

tail -f /var/log/apache2/other_vhosts_access.log

实时查看日志文件
tail -f /var/log/apache2/other_vhosts_access.log
另一个打开输入

 watch -n 1 -d netstat -antp

查看接入的会话。可以查看分析链接的端口。进而分析未知漏洞可能发生的进程
netstat -antp
当然定时查看用户数也是必须的

watch -n 1 -d w
#或者
watch -n 1 -d last #查看最近登录账户

watch -n 1 -d w

防护在下一次写

版权声明:本文为博主原创文章,未经博主允许不得转载。

Linux系统优化及安全防护

Linux服务器优化及安全防护基础
  • u010081690
  • u010081690
  • 2016年09月28日 14:31
  • 671

排查问题常用Linux命令

系统配置相关: 查看内核/操作系统/CPU信息: uname -a 查看操作系统版本: head -1 /etc/issue 查看网卡信息:cat  /sbin/ifconfig 查看cpu配...
  • caoyang5858
  • caoyang5858
  • 2017年01月20日 14:31
  • 184

关于使用linux的命令排查服务器的性能问题

通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解。 uptime dmesg | tail vmstat 1 mpstat -P ALL 1 pidstat 1 ios...
  • dsc2015
  • dsc2015
  • 2016年10月20日 22:33
  • 609

线上问题排查命令----Shell篇

创建: 刘新宇,最新修改: 大约4小时以前 转至元数据起始 1.跟踪线上日志定时刷新最新内容 tail -fn 200 $log ...
  • u010827436
  • u010827436
  • 2015年06月19日 19:43
  • 1740

Linux安全防护十招

系统安全性对于用户来说至关重要,Linux用户也不例外。笔者就自己使用Linux的经历,总结了一些增强Linux安全  防护的小窍门,在此介绍给大家。  1.为LILO增加开机口令  ----在...
  • ctbinzi
  • ctbinzi
  • 2013年03月04日 10:37
  • 594

linux一些常见命令总结

文档查看:cat、tac、more、less、head、tail、cut、od、nl 文件权限:ls -l、chmod、chown、chgrp、umask 文件查找:find、whereis、loca...
  • u012658346
  • u012658346
  • 2016年03月30日 20:22
  • 646

Linux服务器基本安全防范

每次登录服务器的时候总有提示说有人通过ssh尝试n次登录失败。 查一查/var/log/secure日志文件 grep "Failed password for invalid user" /v...
  • Holmofy
  • Holmofy
  • 2017年04月15日 16:45
  • 1217

Linux网络故障排查总结

1.检查网络设备 要能连网,网络设备首先必须保证处于工作状态,如果网卡没有开启,则肯定不能上网的,假设我们使用eth0网卡上网,首先检查该网卡是否处于up状态,使用ip命令: su...
  • li_101357
  • li_101357
  • 2017年04月20日 12:09
  • 1643

Linux细节 - 常用Linux下排查服务器性能命令

uptime 说明:此命令可以快速查看系统的负载值。负载值分别为1分钟、5分钟、15分钟。 [root@localhost ~]# uptime 16:32:06 up 45 min, 2 us...
  • initphp
  • initphp
  • 2016年01月14日 16:35
  • 1635

Linux一些常规命令

linux下可执行文件,如果是在/bin或者/usr/bin  里头,就直接敲文件名就可以运行. 如果是在其他文件夹里,比如说运行/root里头的  time文件 (2)rpm包安装,-i安装,-...
  • xdkprosperous
  • xdkprosperous
  • 2016年12月26日 20:40
  • 110
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux安全防护中迅速排查的一些命令
举报原因:
原因补充:

(最多只允许输入30个字)