先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
cat /proc/meminfo
lscpu
free -m
lsmod #查看载入的模块信息
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/05ae706e0746470195320a0847fe07ef.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/c12b4058b9574d54954c16208694d762.png)
#### 进程查看
动态进程查看
top #动态查看进程
ps -ef #静态查询进程
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/622973f2b30246bfb5f4fcf6fbe20be8.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/2f96f8111a1f4687933e3449382551c3.png)
### 用户信息排查
#### 查询用户信息
cat /etc/passwd
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a24620e7db2741dd874485758496e067.png)
#### 排查问题用户
常见排查点:
排查用户主要排查三个东西,超级用户权限类似于windows影子用户,查询可以登录的用户和空口令的账户
排查空口令用户
awk -F: ‘{if($3==0)print $1}’ /etc/passwd
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/85f48c0281604e2e946dc83f494ebc25.png)
排查可以登录的用户,是否存在不熟悉用户
cat /etc/passwd |grep ‘/bin/bash’
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/2f6f25d265da45e191a5acc2f3707411.png)
查询空口令的用户
awk -F: ‘length($2)==0 {print $1}’ /etc/passwd
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/bc75db9b4ae94ad2a65801a6e3e7604c.png)
#### 排查用户登录相关
查看错误的登录信息,这个虚拟机是刚刚安装的没有内容
lastb
最后登录信息
lastlog
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/6d9709373d2a4417861b8725220aedeb.png)
最近的登录日日志
last
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/dc852b15898d472ab67e02011fb360fd.png)
who当前登录状态
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/da6a68c27bd0411f87a3128679fe6fc8.png)
### 进程和网络排查
上面的查询进程top和ps -ef
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/fc466fd07584492d990be527e62ff08c.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/d7a8f4f9c9664915863a6cdcae4b26ca.png)
#### 排查网络连接状态
查询网络连接状态
netstat
常用命令
netstat -anptu
详细命令
netstat –help
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/42ddd87a7fa8498885aed7eec73368dc.png)
#### 简单案例分析
本机启动一个python的httpserver,假设是攻击者的外联,外联状态一般为(establish)
python -m SimpleHTTPServer
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/e47b6db27b21439c8994d0a87f681ef5.png)
lsof -p PID 查询详细进程信息
lsof -p 13122
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/548e6c01bc374d0fa2ec877342816317.png)
如果有恶意程序的话直接
Kill -9 PID(进程号)
这样就可以直接关闭进程
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/0713592f33c2456281d9c104ed40c33f.png)
查看进程详细信息,发现没有在监听8000端口了,也没有python进程了。
### 敏感文件排查
常见的敏感文件路径有/tmp下、~/.ssh、、/etc/ssh还有web根路径和web上传路径等等。
#### find命令查找可疑文件
常用命令find命令
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a037500066854f91b705b54e0b3b9058.png)
常用参数
find -type f/l/d 查找文件类型、链接类型、类型
根据修改,访问,创建时间来查询文件
-mtime -n +n 修改文件的时间范围 -n 为几天内, +n 指的是几天前。
-atime -n +n 文件访问时间范围 -n 为几天内, +n 指的是几天前。
-ctime -n +n 创建文件时间范围 -n 为几天内, +n 指的是几天前。
案例:
查询最近10分钟内修改的sh文件
find / -mmin -10 -type f -name “*.sh” 2>/dev/null
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/35431faf855e471c92623a61b297a87f.png)
列出说有文件并按时间排序
ls -alt
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/0d6323c2da1147f69143fe9197e843f0.png)
stat #文件名可以查看文件详细修改创建访问时间
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/edd2f4e75cea4ff7960b1ceec24ec5aa.png)
查询uid权限文件(uid权限文件可用于,权限提升)
find / -type f -perm -04000 2>/dev/null
find / -type f -perm -04000 -ls -uid 0 2>/dev/null
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/f99e038bde4e445e80031082fa2207cd.png)
还可以ls -alh查询文件,如果是最近被修改的或者文件大小异常结合日志判断很有可能是木马(我这里没有,展示命令)
ls -alh /bin
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/3283d26ff46d4e58b1e0172a20dd1a9a.png)
### 日志排查
#### 常见日志目录
**Linux下常见的日志**,linux的日志一般存放在”/var/log” 目录下
常见的日志
/var/log/cron 计划任务日志
/var/log/wtmp 登录日志,也就是last
/var/log/message 系统启动的错误日志
/var/log/lastlog 记录登录的用户日志,也就是lastlog命令
/var/log/secure 记录输入账号密码登录的日志
/var/log/faillog 记录登录失败的日志
![](https://img-blog.csdnimg.cn/img_convert/9a8cb5f8c0ec69e6499adead0da6e95b.png)
最全的Linux教程,Linux从入门到精通
======================
1. **linux从入门到精通(第2版)**
2. **Linux系统移植**
3. **Linux驱动开发入门与实战**
4. **LINUX 系统移植 第2版**
5. **Linux开源网络全栈详解 从DPDK到OpenFlow**
![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/59742364bb1338737fe2d315a9e2ec54.png)
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/9d4aefb6a92edea27b825e59aa1f2c54.png)
**本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。**
> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
适合准备从事Linux平台开发的各类人员。**
> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**