常用网络命令
文章平均质量分 90
烈火蜓蜻
山一程,水一程,身向榆关那畔行,夜深千帐灯。
风一更,雪一更,聒碎乡心梦不成,故园无此声。
展开
-
一次Linux系统被攻击的分析过程
一、 一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。1 受攻击现象这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:由于此服务器持续对外发送数据包,导致100M带宽耗尽,于是电信就切断了此服务器的网络。此服务器是Centos5.转载 2016-04-14 17:12:49 · 2464 阅读 · 0 评论 -
Linux入侵检查实用指令
Linux入侵检查实用指令 1可以得出filename正在运行的进程#pidof filename2可以通过文件或者tcp udp协议看到进程#fuser -n tcp port3可以看文件修改时间,大小等信息#stat filename4看加载模块#lsmod5看rpc服务开放转载 2016-04-14 17:17:53 · 2134 阅读 · 0 评论 -
Linux 命令神器:lsof 入门
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支转载 2016-04-14 17:37:06 · 5090 阅读 · 2 评论 -
Linux 命令--SS
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。【和netstat说再见的原因】当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net转载 2016-04-14 19:24:42 · 6728 阅读 · 0 评论