linux 非法信息,用Netstat来监控Linux里非法服务

最新推荐文章于 2022-08-12 23:27:31 发布
最新推荐文章于 2022-08-12 23:27:31 发布
阅读量128 收藏
点赞数
文章标签: linux 非法信息

作为一名Linux管理员,安全防御工作的第一步就是知道在系统中有哪些服务在运行。管理员的重要责任应包括:检查服务是否被授权,并应该鉴别那些虽非正在使用的但却是活动的服务。

存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听,甚至可以告诉管理员程序是否正在监听Unix域套接口,要大体看一下运行在系统上的所有服务,使用如下命令:

# netstat –l

因为域套接口不是可以远程访问的,所以可以从列表中忽略,而且为了得到更有价值的信息,可以使用如下命令:

# netstat -l -p –tcp –udp

此命令不但显示了所有的正在监听的TCP和UDP套接口,而且也显示了是什么程序正在监听,以及进程的ID(即PID)。

如果想要得到一个活动的TCP和UDP连接列表,就要加上-a开关:

# netstat -a -p --tcp --udp

-a开关显示了每一个活动的连接,包含那些正在监听以及已经存在的连接。这对于决定到底有哪些程序正在监听连接是很有用的信息,它还允许管理员查看当前在系统中那些已建立的进行输出和输入的连接。http://netadmin.77169.com/HTML/20070517005957.html

海螺guluu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux恶意进程检测,检测Linux服务器恶意感染病毒Linux.Xor.DDoS
weixin_30990821的博客
04-29 440
前言最近Linux病毒有点狂,然后今天打算检测下生产环境的机器,前段时间架设了一台oracle rac专用的dns和ntp服务的机器,这台机器给整个机房的oracle rac提供内网dns和时钟同步,如果被搞死了,整个机房oracle集群挂了,接下来开始检测这台机器。检测用的工具1. Clamav2. Chkrootkit3. RKHunter4. AIDE检测的机器Dns及ntp生产服务器系统环...
linux恶意进程检测,Linux服务器下的恶意进程检测方法与流程
weixin_39796116的博客
04-29 1283
技术特征:1.linux服务器下的恶意进程检测方法,其特征在于:包括以下步骤:1)、选择需要检测的服务器;2)、获取所有服务器中的进程信息;3)、根据步骤2得到的进程信息,得到共有进程信息和单一进程信息;4)、将进程信息与白名单进行匹配对比,得到判断结果;5)、将判断结果后进行反馈处理。2.根据权利要求1所述的linux服务器下的恶意进程检测方法,其特征在于:步骤2获取的信息包括进程名、进程pid...
linux服务器异常进程,Linux服务器快速排系统是否被黑被入侵
weixin_42577735的博客
04-29 2255
1.异常进程可以用top命令看是否有占用CPU较高的进程,下面截图的进程异常,并且占用较高CPU 2.linux系统中出现类似Windows的目录或可执行文件如果判断不是用户自己上传的,很有可能系统被黑或数据库被黑3.检定时任务crontab可以使用crontab -l检定时任务是否异常,比如 1 20 * /bin/rm -rf /home/wwwroot计划执行删除wwwroot目录...
linux恶意进程检测,如何安装Linux恶意软件检测的程序
weixin_42197129的博客
04-29 571
Malware被称为恶意软件,它可以是任何脚本、应用程序或任何对我们的系统和数据有害的东西。Linux Malware detect (LMD)是一种针对Linux的恶意软件扫描程序,是根据GNU GPLV2许可证发布的,旨在解决托管环境中面临的威胁。它使用来自网络边缘入侵检测系统的威胁数据来提取主动用于攻击的恶意软件,并生成用于检测的签名。共享托管环境中的威胁与标准AV产品检测套件的独特之处在于...
linux看恶意进程,在Mac Linux上如何快速判断一个文件是否是恶意程序?
weixin_36201438的博客
04-29 661
*本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。熟悉Mac/Linux的用户经常会使用命令行,如果遇到系统异常,如CPU使用率暴涨等,经常会使用top命令去定位到底是哪个程序出现了异常。找到相关程序后,由于许多用户自身没有安全背景或者不大懂得逆向,便无法去分析程序到底做了什么,不敢枉然kill掉程序。又如果文件夹下面无故多了非自己创建的程序,这时也不敢枉然...
linux监控系统 基于 nodejs expressjs mongoosejs .zip
04-29
1. **Linux监控**: Linux系统提供了丰富的命令行工具,如`top`, `htop`, `iostat`, `vmstat`, `netstat`等,用于监控CPU使用率、内存占用、磁盘I/O和网络流量。在项目中,我们需要利用这些工具通过shell脚本或系统调...
Linux服务器迟缓故障.pdf
09-06
5. **网络监控**:使用`netstat -anp`看活跃的网络连接,确认是否存在未经授权的活动。 6. **恶意软件扫描**:使用安全工具如ClamAV进行恶意软件扫描。 7. **恢复和隔离**:如果确定服务器被黑,应立即断开网络...
Linux-服务器巡检报告.docx
06-25
5. 端口监控:使用`netstat`检开放端口,确保只有必要的服务端口开放。 6. 登录历史:通过`lastlog`看登录记录,排异常登录行为。 【网络检】包括: 1. 路由表:`route -n`命令检路由设置,确保数据包...
谈谈我的Linux系统日常维护流程.pdf
09-07
Linux操作系统的世界,系统维护是一项至关重要的任务,它确保系统的稳定性和安全性,对于业余爱好者和专业网络管理员来说尤其如此。一套完整的Linux系统从安装到配置完毕并接入互联网需要大量工作,而在远程管理...
Linux入门教程之Linux的基本操作-综合文档
05-22
`top`和`htop`实时显示系统资源使用情况,`df`和`du`检磁盘空间,`vmstat`、`iostat`和`netstat`监控系统性能,帮助诊断问题。 九、Shell脚本编程 Shell脚本是Linux自动化的重要工具。通过编写简单的脚本,可以...
Linux 笔记 进程监测 进程管理
nullccc的博客
08-12 251
w 命令显示 Linux 系统中当前登录用户的信息以及该用户正在执行进程相关信息。第一行分别是:当前时间,计算机运行时间,当前用户,平均负载(1分钟,5分钟,15分钟)第二行:user 用户名,TTY 登录终端名称,from 从哪登录,LOGIN@ 用户连接系统时间,IDLE 多久没有活跃,JCPU 该进程使用所有cpu的时间,PCPU 执行当前程序所消耗的时间,WHAT 当前用户正在运行的程序 显示当前登录的用户是 process Status 的缩写 ,静态显示当前系统中的进程。 -ef 列出所有用
Linux netstat 还能这么玩儿
程序员cxuan的个人主页
02-15 2169
一次摸鱼的机会,看到群小伙伴问了一嘴 netstat -tnpl 这个命令是干啥的,这个命令用过很多,但是我其实也没有认真研究过,但是这是一个问题,我不能放过它,而且 netstat 这个命令我日常就用来询端口的监听状态了,所以趁着这次机会,一起搞懂 netstat 这个命令。 netstat 这个命令在 Linux 、Windows 和 MacOS 操作系统下都兼容,不同的是,netstat 在 UNIX 下显示详细信息的命令是 man netstat ,而在 Linux 和 Windows 下面是
Linux计划任务以及进程检测与控制
散步的博客
05-18 992
计划任务权限: 黑名单: crontab是任何用户都可以创建的计划任务,但是超级管理员可以通过配置来设置某些用户不允许设置计划任务 。 提出问题:如果我们想限定某个用户(如hruser)使用计划任务,如何处理呢? 答:可以使用计划任务的黑名单,黑名单文件路径 => /etc/cron.deny文件 案例:把普通账号itheima加入到cron.deny黑名单中,禁止其创建计划任务 第一步:切换到超级管理员root # su - root 第二步:使用vim打开/etc/cron.deny文件 # v
linux 非法用户登录,用短信报警来监控linux系统的非法登录用户
weixin_42499530的博客
04-30 523
用短信报警来监控linux系统的非法登录用户为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信。这我们间接使用139邮箱的短信通知功能来发送短信。你的服务器必须安装sendmail,如果没有请执行: yum install sendmail首先创建一个存放脚本内容的文件:cd /etc/sshtouch...
linux进程监听文件内容,Linux 监控文件被什么进程修改(详解)
weixin_35286137的博客
04-28 1152
Linux 监控文件被什么进程修改(详解)安装: apt-get install auditd.1.auditd 是后台守护进程,负责监控记录2.auditctl 配置规则的工具3.auditsearch 搜索看4.aureport 根据监控记录生成报表比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:aditctl -w /root/.ssh/authoriz...
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
大学生创业计划书(26)三篇文件.docx
最新发布
07-14
大学生创业计划书(26)三篇文件.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值