Linux 应急常用命令总结 (一)实用性超强

最新推荐文章于 2024-05-12 13:04:10 发布
最新推荐文章于 2024-05-12 13:04:10 发布
阅读量1.6k 收藏 16
点赞数 1
分类专栏: web安全相关 文章标签: linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovefairy1/article/details/122661143
版权

linux应急常用命令+技巧总结(一)

一.Linux常用命令

1. top命令 查看进程实时情况

请添加图片描述

注意这里的进程情况都是实时更新的

2. ps aux --sort=pcpu | head -10

该条命令用于查看CPU占用率前10的进程,和top命令补充使用,可以发现top命令显示不出来的内容
请添加图片描述

3. netstat -anpl # 检查当前存在的连接与监听端口

请添加图片描述

4. ps -ef # 查看当前系统上运行的所有进程与其使用的命令

5.查看活动用户

请添加图片描述

6. who 查看当前登录用户 (tty本地登录 pts远程登陆) /var/log/utmp

7.查看用户登录日志,查看系统的成功登录,关机,重启等情况
/var/log/wtmp

请添加图片描述

8.lastb # 查看登录失败的用户日志  /var/log/btmp

9.busybox 可以作为应急常用的工具,用于在系统命令被替换了的情况下查看系统相关信息

10. lastlog 查看所有登录日志 /var/log/lastlog

11. lsof -nPi 查看内部对外的网络连接情况

12. lsof -i :80 # 查看指定端口的使用情况

二. 查看历史命令详情

设置history来显示时间和用户名,用于排查谁在什么时间执行的具体命令

export HISTIMEFRMAT = "%f $ %T  'whoami' " # 设置History 显示用户名和时间

在这里插入图片描述
这些进阶的linux命令在应急响应排查的过程中能起到非常好的作用,熟练掌握并使用可以让整个过程如鱼得水。

Slash_HK
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统登录相关
谢公子的博客
07-01 2272
whoami:查看当前用户 who:查看当前登录系统的所有用户 tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。 users:显示当前登录系统的所有用户的用户列表。 last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtm...
Linux常用命令及实用命令万字总结.doc
07-21
"Linux常用命令及实用命令万字总结" 本文档旨在总结Linux系统中常用的命令和实用命令,涵盖了基本的文件管理、目录操作、文件查询、系统管理等方面的命令。 1. ls命令 ls命令Linux系统中最常用的命令之一,用于...
linux 应急响应 病毒清除 系统加固
whatday的专栏
11-12 711
概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒。 处理Linux应急响应主要分为这4个环节:识别现象->...
最全linux应急响应基础和常用命令,2024年最新4年小Linux运维的心路历程
m0_60147147的博客
05-12 289
stat #文件名可以查看文件详细修改创建访问时间。lsmod #查看载入的模块信息。ps -ef #静态查询进程。top #动态查看进程。
Linux 应急响应命令总结,收藏版
m0_60571990的博客
11-27 1826
Linux 应急响应命令总结,收藏版
应急响应笔记】之【Linux常用应急响应命令
AA8j的博客
07-04 4919
Linux应急响应 1.查看用户信息 查看特权用户 cat /etc/passwd # 查看用户信息文件 cat /etc/shadow # 查看影子文件 awk -F: '$3==0{print $1}' /etc/passwd cat /etc/passwd | grep x:0 # 查看系统是否还存在其他的特权账户,uid为0,默认系统只存在root一个特权账户 查看当前登录用户,以及其登录ip。pts代表远程登录,tty代表本地登陆。 who 查看目前登入系统的用户,以及他们正在执
Linux常用命令总结(一)
07-10
Linux常用命令集信息
Linux常用命令总结(一).pdf
07-13
Linux常用命令总结(一) 前言 相关介绍 Linux常用命令 ls(list) 按大小反序显示文件详细信息 按易读方式按时间反序排序,并显示文件详细信息 列出当前目录中所有以"a"开头的目录的详细内容 pwd(print work ...
linux常用命令总结
10-16
Linux 常用命令总结 Linux 操作系统是当今最流行的操作系统之一,掌握 Linux 常用命令是每个 IT 人员必备的技能。本文将对 Linux 常用命令进行总结,涵盖帮助命令、文件系统管理命令、文件处理命令等多个方面。 一...
linux应急响应常用命令
weixin_30807779的博客
09-19 486
端口查看 netstat -anplt | more 查看进程: ps -ef ps aux ps aux | grep pid 定时任务查看 crontab 查看文件 cat file全显示 head -5 file //显示前5行 tail -5 file //显示后5行 t00ls大佬分...
Linux系统常用应急命令
weixin_71090536的博客
08-19 179
下方 Tasks 为进程,total 为进程总数,进程状态为:运行、睡眠、停止和僵尸,其中前面三个进程很好理解,而僵尸进程是指父进程异常关闭,或父进程未关闭,而子进程全部关闭的状态。在 Linux 操作系统中,日志启着尤为重要的作用,日志默认存放位置:/var/log,因此在应急中,可查看相关日志信息,且对其进行分析利用等操作。,用于列出系统中正在运行的进程的详细信息,以及进程所占用的资源和状态信息,对系统资源的使用情况进行监控和分析等。:表示显示所有的网络连接,包括监听和非监听状态的连接;
linux应急响应事件所需命令
thatqier
06-28 1017
3天内改动过的文件 find /路径 -mtime -3 -type f -print 找动态脚本并打包 find ./  |grep -E ".asp$|.aspx$|.jsp$|.jspx$|.jspf$|.php$|.php3$|.php4$|.php5$|.inc$|.phtml$|.jar$|.war$|.pl$|.py$|.cer$|.asa$|.cdx$|.ashx$|
Linux安全应急指令汇聚-01
AshQ
11-04 3916
1.查看服务器当前状态 系统CPU CPU降序排序:top 看CPU占用率以及对应进程名称是否自己的正常业务程序 查看进程:ps -aux 检查除了正常业务所需的进程外是否还有其他可疑进程 查看与可疑进程关联的IP while true; do netstat -antp; sleep 1 ; done 有无可疑历史命令:history 结束病毒进程 ps -elf | grep [pid] kill -9 [pid] 删除病毒文件 #定位病毒进程对应的...
linux应急响应命令
dashaziyihao的博客
10-12 1078
本人纯新手小白,写博客初衷是为了个人更好的记忆,也为了帮助一些像我一样的了解应急响应,让大家了解应急响应该干些什么事情。文章内容取自《网络安全应急响应技术实战指南》。
「干货」Linux 应急响应日志分析命令「详细总结
橙留香Park的博客
02-25 6237
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Linux应急响应手册
Master'Blog
01-22 3304
来源:http://secscorpio.top/index.php/%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE/82.html 一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线,从源头尽可能保证新上线的系统的安全性;第二件是建立事中的监控能力,各种多维度的入侵检测,做到有针对性、及时的救火;第三件是
linux应急响应基础和常用命令
2401_83946570的博客
04-11 959
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
安全基础--25--Linux应急响应中常用的命令
武天旭的博客
10-21 2448
1、账号安全 1、查询特权用户特权用户(uid 为0) [root@localhost ~]# awk -F: '$3==0{print $1}' /etc/passwd 2、查询可以远程登录的帐号信息 [root@localhost ~]# awk '/\$1|\$6/{print $1}' /etc/shadow 3、除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限 [root@localhost ~]# more /etc/sudoers | grep -v
Linux应急响应流程
最新发布
06-09
Linux应急响应(Linux Incident Response, LIR)是一个系统管理员或安全专家在Linux系统遭受安全事件时采取的一系列步骤。这个流程通常包括以下几个阶段: 1. **检测和确认**: - 监控系统日志和安全工具(如审计工具、入侵检测系统)以发现异常活动。 - 确认事件是否真实发生,而不是误报或意外。 2. **隔离和封锁**: - 尽快从网络上隔离受攻击的系统,防止进一步的损害或感染其他设备。 - 切断可能被利用的服务或连接。 3. **证据收集**: - 保存现场,包括截图、日志文件、网络流量等,为后续调查提供线索。 - 避免修改任何可能影响调查的信息。 4. **分析和识别**: - 使用工具分析恶意软件、行为模式,确定攻击类型和方法。 - 查阅安全数据库和情报,查找类似攻击案例。 5. **修复和恢复**: - 修复已知的安全漏洞。 - 清理恶意软件,如使用取证工具清除恶意进程和文件。 - 数据恢复,如果可能的话,从备份中恢复受损数据。 6. **报告和沟通**: - 编写详细的事件报告,包括发现的威胁、应对措施和建议。 - 向管理层和相关人员通报情况,可能还包括外部安全团队或执法机构。 7. **预防和改进**: - 更新系统补丁和安全配置。 - 完善安全策略和流程,提高应急响应能力。 - 培训团队,增强安全意识和应对技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值