关闭

linux安全防护中迅速排查的一些命令

标签: 安全linux
197人阅读 评论(0) 收藏 举报
分类:

最近一次参加比赛,涉及到linux 系统防护,学过linux 也进行过一些维护工作,但是从来没有对于这样有漏洞的系统进行防护,而且系统少了很多命令如chmod,useradd,更是让我一脸迷茫。回去之后感觉很委屈,就认真翻了一些资料,买了几本书。重现了一下环境。先放一张整理图片
防护步骤命令
拿到一个有漏洞的系统当要之急应该看开放的有哪些端口
查看开放端口的命令是

netstat -tlpn

netstat -tlpn
发现开放的有80端口。(以80端口为例pid 为1171)
查看进程所在的路径信息

ps -ef | grep 1171

ps -ef | grep 1171
查看apache配置文件
得知文件路径在/var/www/
下载网站文件进行审计消除漏洞
打开一个文件输入

tail -f /var/log/apache2/other_vhosts_access.log

实时查看日志文件
tail -f /var/log/apache2/other_vhosts_access.log
另一个打开输入

 watch -n 1 -d netstat -antp

查看接入的会话。可以查看分析链接的端口。进而分析未知漏洞可能发生的进程
netstat -antp
当然定时查看用户数也是必须的

watch -n 1 -d w
#或者
watch -n 1 -d last #查看最近登录账户

watch -n 1 -d w

防护在下一次写

1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:32566次
    • 积分:686
    • 等级:
    • 排名:千里之外
    • 原创:35篇
    • 转载:13篇
    • 译文:0篇
    • 评论:5条
    文章分类
    最新评论