linux安全防护中迅速排查的一些命令

最新推荐文章于 2023-02-17 22:53:33 发布
最新推荐文章于 2023-02-17 22:53:33 发布
阅读量668 收藏 1
点赞数 1
分类专栏: linux 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Becivells/article/details/51558599
版权

最近一次参加比赛,涉及到linux 系统防护,学过linux 也进行过一些维护工作,但是从来没有对于这样有漏洞的系统进行防护,而且系统少了很多命令如chmod,useradd,更是让我一脸迷茫。回去之后感觉很委屈,就认真翻了一些资料,买了几本书。重现了一下环境。先放一张整理图片
防护步骤命令
拿到一个有漏洞的系统当要之急应该看开放的有哪些端口
查看开放端口的命令是

netstat -tlpn

netstat -tlpn
发现开放的有80端口。(以80端口为例pid 为1171)
查看进程所在的路径信息

ps -ef | grep 1171

ps -ef | grep 1171
查看apache配置文件
得知文件路径在/var/www/
下载网站文件进行审计消除漏洞
打开一个文件输入

tail -f /var/log/apache2/other_vhosts_access.log

实时查看日志文件
tail -f /var/log/apache2/other_vhosts_access.log
另一个打开输入

 watch -n 1 -d netstat -antp

查看接入的会话。可以查看分析链接的端口。进而分析未知漏洞可能发生的进程
netstat -antp
当然定时查看用户数也是必须的

watch -n 1 -d w
#或者
watch -n 1 -d last #查看最近登录账户

watch -n 1 -d w

防护在下一次写

Becivells
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全行业需要学历吗?需要考研吗?(1)
2401_84239830的博客
04-27 308
👉👈​。
等保测评执行指南:Linux系统安全检查命令集锦
最新发布
weixin_64392888的博客
05-09 663
`iptables` 或 `firewall-cmd`(CentOS 7+):管理防火墙规则。- `systemctl list-unit-files`:列出所有systemd管理的服务。- `yum` 或 `apt-get`(基于Debian的系统):软件包管理工具。- `service --status-all`:查看所有系统服务的状态。- `ifconfig` 或 `ip addr`:查看网络接口配置。- `top` 或 `htop`:查看系统资源使用情况。
linux安全检测指令小合集
2301_76570835的博客
02-17 234
1.见到tomcat(tongweb,weblogic,金蝶),就找jsp,war 见到IIS,就找asp,aspx 见到apach,nginx,考虑找php 2.tomcat服务是哪个用户开启的?<ps -aux |grep “tomcat”> 3. 黑客通过添加的用户最近一次登录到服务器时间是什么?(last) 4.ssh暴力破解——————————lastb 5.按时间范围查找新生成文件 find /log/ -name “*.jsp” -newermt ‘2011-01-01’ ! -n
等保linux服务器检查命令
流浪法师的博客
12-15 2714
本篇总结了等级保护测评linux服务器检查项的所有命令,供大家学习使用!!!!
linux安全命令大全,Linux安全性能检查常用命令
weixin_28839699的博客
05-13 272
1.Accounts检查# less /etc/passwd# grep :0: /etc/passwd注意新的用户,和UID,GID是0的用户.2.Log检查注意“entered promiscuous mode”注意错误信息注意Remote Procedure Call (rpc) programs with a log entry that includes a large number (...
Linux入侵排查.docx
05-07
Linux 入侵排查是指在 Linux 系统检测和处理黑客入侵、系统崩溃或其他影响业务正常运行的安全事件的过程。快速响应和处理这些事件对于保护企业的网络信息系统和减少经济损失至关重要。 0x00 前言 在企业发生黑客...
计算机病毒与防护Linux网络配置与排错.ppt
06-10
在IT领域,尤其是在服务器管理和网络运维,对操作系统如Linux的网络配置和故障排查是至关重要的。本资料主要探讨了Linux环境下的网络配置文件、网络命令以及路由设置,这些都是日常维护工作的基础知识。 首先,...
Linux_web.rar_linux wEB_web服务器
09-14
在IT行业Linux Web服务器是部署...以上是关于Linux Web服务器配置的一些基本知识点,实际操作,还需要根据具体业务需求进行定制化配置。在学习和实践,熟练掌握这些知识将有助于构建高效、安全的Web服务环境。
Linux 应急响应流程及实战演练1
08-03
在面对Linux系统遭受黑客入侵、系统崩溃等安全事件时,企业必须快速响应以恢复业务正常运行,并查找攻击来源,还原事故过程,提供解决方案和预防措施。应急响应流程是确保网络信息安全的关键步骤。本文将围绕Linux...
Linux下的Sendmail管理技巧.pdf
09-07
- 系统日志:Linux通过将不同类型的日志记录到单独的文件,如`/var/log/messages`和`/var/run/utmp`,这对于排查问题和日常维护非常有用。定期检查`messages`文件的信息,可以及时发现异常情况,例如入侵尝试。...
linux系统安全检查
qq_40907977的博客
11-06 1928
1、使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器; * 检查说明:攻击者或者恶意软件往往会往系统注入隐藏的系统账户实施提权或其他破坏性的攻击 * 解决方法:检查发现有可疑用户时,可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。 * 风险性:高 2、通过 less /var/log/secure|grep...
Linux安全检查脚本
云守护的专栏
10-09 3849
转自:http://www.freebuf.com/sectool/108564.html check.sh #!/bin/bash echo " (__)" echo " (oo)" echo " /------\/ " echo " / | || " echo " * /\---/\ " echo " ~~ ~~ "
linux安全防护七步骤
软件小组的专栏
07-19 649
保护根账户  Linux系统上的根账户(或超级用户账户)就像是滚石演唱会上的后台通行证一样——它允许您访问系统的所有内容。因此,值得采取额外的步骤对它加以保护。首先,用密码命令给这个账户设置一个难以猜测的密码,并定期进行修改,而且这个密码应仅限于公司内的几个主要人物(理想情况下,只需两个人)知晓。  然后,对/etc/securetty文件进行编辑,限定能够进行根访问的终端。为避免用户让
系统管理:充分利用Linux安全防护工具
可爱是名词吗?
10-29 933
Linux安全防护离不开各种工具,Linux的开源性也促进了这些优秀的安全防护工具的发展。  目前在Linux环境下的安全工具林林总总,种类繁多。本文精选一些比较常用的、具有代表性的加以介绍,它们包括系统管理工具和网络管理工具。它们基本都是开源的,一般都随着诸如Red Hat Linux、Debian Linux等发行套件而发布,一些发行套件里面没有的,用户可以按照本文所提供的方式下载使
linux 系统安全相关命令
qq_40718792的博客
02-14 134
linux 系统安全相关命令 passwd 修改密码 作用:修改用户的密码,它的权限是超级用户 -l --lock 锁定指定的帐户 -u, --unlock 解锁被指定帐户 -d, 删除密码 su 变换使用者身份 超级用户-普通用户(不输密码) 普通用户-超级用户(输密码) -f 不读启动文件 -l 相当于重新登陆...
十大企业级Linux服务器安全防护要点
yinhong2006的专栏
10-21 581
十大企业级Linux服务器安全防护要点 随着开源系统Linux的盛行,很多企业的应用服务都是构筑在其之上。Linux安全性就成为了企业构筑安全应用的重之重。   随着开源系统Linux的盛行,其在大型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux安全性就成为了企业构筑安全应用的一个基...
必学的Linux系统安全命令
weixin_34233856的博客
02-15 154
必学的Linux系统安全命令 虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全命令。 pas...
linux 安全检查 centos 防火墙常用命令 docker
nongcunqq的博客
01-13 234
文章目录linux 安全检查centos 防火墙常用命令 linux 安全检查 查看谁登陆了服务器 $ last | more centos 防火墙常用命令 修改完规则,需要重启防火墙 查看防火墙状态 firewall-cmd --state 启动防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 检查...
Linux应急响应流程及实战演练.docx
03-06
"这篇文档详细介绍了Linux应急响应的流程及实战演练,主要针对企业在遭遇黑客入侵、系统崩溃等安全事件时如何快速恢复并调查事件。文档涵盖了账号安全、日志分析、系统状态检查等多个关键点,旨在提升Linux系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值