安全运维linux命令全集

已于 2024-02-07 14:28:59 修改
阅读量40 收藏
点赞数
分类专栏: 应急排查 文章标签: 服务器
于 2023-09-25 16:09:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43372364/article/details/133275228
版权

 linux集合

登录日志查看

lslogins、lastlog这个命令可以查看最后登录时间

重要系统日志文件:
/var/log/secure   #包含与身份验证和授权权限相关的信息
/var/log/cron     #与定时任务相关的日志信息
/var/log/auth.log #包含系统授权信息,包括使用的用户登录和身份验证机制
/var/log/daemon.log #包含系统上运行的各种后台守护程序记录的信息
/var/log/dpkg.log #包含使用dpkg 命令安装或删除软件包时记录的信息
/var/log/maillog /var/log/mail.log #包含来自系统上运行的邮件服务器的日志信息
/var/log/btmp     #此文件包含有关登录尝试失败的信息
/var/log/yum.log  #包含使用 yum 安装软件包时记录的信息

一些常用命令:
 grep -Po '(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[1-9])(\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|\d)){3}'     #抓取IP的正则
grep 'Failed' /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr   #查看爆破失败的IP
grep 'Accepted' /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr   #查看登录成功的IP
grep "Accepted " /var/log/secure* | awk '{print $1,$2,$3,$9,$11}'    #查看登录成功的日期、用户名及IP

入侵分析排查溯源 

 浅析Linux系统入侵排查与应急响应技术 - 知乎

 攻防对抗之蓝队那些事儿 - 知乎

Linux显示行号

vim /etc/vimrc

:set number

windos集合

自启动

\HKEY_ LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 

securitor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 安全运维常用命令总结
weixin_45912624的博客
06-07 282
Linux 安全运维常用命令总结 删除 0 字节文件 find -type f -size 0 -exec rm -rf {} \; 查看进程 按内存从大到小排列 PS -e -o "%C : %p : %z : %a"|sort -k5 -nr 按 CPU 利用率从大到小排列 ps -e -o "%C : %p : %z : %a"|sort -nr 查看 http 的并发请求数及其 TCP 连接状态: netstat -n | awk '/^tcp/ {++S[$NF]} END
linux操作系统运维基础命令合集
02-06
参加工作后,总结记录一些常用运维基础命令,网络、安全、存储、ssh等都有涉及,供大家参考 Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别: public: 允许指定的进入连接,ssh,ping...
linux系列之常用运维命令整理笔录
热门推荐
Nicky's blog
11-02 32万+
本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其中:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use......
Linux系统运维常用命令集锦
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-19 2万+
1、文件、目录操作命令(18个) ls 全拼为list,功能是列出目录的内容及其内容属性信息。 主要参数: -a:显示隐藏文件 -l:是以更详细的列表形式显示-S: 以下命令参数待不全: cd 全拼为change directory,功能是从当前工作目录切换到指定的工作目录。 cp 全拼为copy,功能为复制文件或目录。 find 查找,用于查找目录及目录下文件。 mkdir 全拼为make di...
linux运维常用命令大全150条
W1124824402的博客
04-12 5980
线上查询及帮助命令 man:全拼manual,用来查看系统中自带的各种参考手册。 help:用于显示shell内部命令的帮助信息。 文件和目录操作命令 ls:全拼list,列出目录的内容及其内容属性信息。 cd:全拼change directory,切换当前工作目录至dirName(目录参数)。其中dirName表示法可为绝对路径或相对路径。若目录名称省略,则变换至使用者的home目录。另外,“~”也表示为home目录的意思,“.”是表示目前所在的目录,“..”则表示目前目录位置的上一层目
Linux运维之top命令解析
ZONGXP的博客
06-06 1万+
linux 系统上开发的时候,经常要用到 top 命令来对进程以及资源进行监控,本文对该命令的输出以及使用方法做一个介绍。
linux服务器运维命令,Linux服务器运维基本命令
weixin_29157533的博客
05-11 687
========Linux 服务器常用命令================cd / 根目录cd ../ 上级目录 ls 列出文件目录 clear 清空控制台tar cvzf name.C复制两个文件:cp file1 file2上述cp命令复制文件file1.php 的内容到文件file2.php中。cp -a source1 source2备份拷贝的文件:cp -b file1.php...
常用运维命令
m0_52338152的博客
08-29 2913
【代码】运维命令
运维中常用Linux命令运维工具
qq_31835117的博客
07-19 5219
1、常用的Linux命令     1、ifconfig 查看ip地址和网卡(mac)地址         ## windows 中是ipconfig     2、ping  测试网络连通性 -c指定连接次数         ping ip地址/域名 -c n(次数)     3、nslookup 域名 解析域名的ip地址         nslookup www.baidu.com     4...
Ubuntu常用运维命令
叱咤少帅的博客
07-20 654
Ubuntu 常用命令
linux常用命令运维工具汇总
皓亮君的博客
05-15 2128
文章目录1.基础命令1.1.常规命令1.2.重定向符号,管道符号,通配符号1.3.vim文本编辑器1.4.定时任务2.查询服务器硬件信息3.systemctl服务管理命令4.资源监控命令4.1.查看系统的负载信息4.2.查看内存硬盘使用情况4.3.查看显存使用情况4.4.查看服务器上传和下载带宽5.查看系统日志6.shell命令脚本入门6.1.编写脚本6.2.流程控制和for循环6.3.文件权限判断和运算符7.用户管理和文件权限7.1.用户管理7.2.文件权限8.存储结构和磁盘划分9.其它工具命令9.1.设
实验9Linux账户和登录安全运维实验201911181
08-03
1.使下列命令查看当前户列表 2.使下列命令删除不需要的户 3.使下列命令删除不需要的户组 1.查看当前系统服务列表 2.使下列命令关闭不必要的某个服务 3.重
Linux命令大全.pdf
06-29
厌倦了系统出现的各种安全防御问题,而想要体验一下 Linux。很好,这里欢迎你们! 不过一般来说,对于 Linux 的启蒙教育,没有捷径可言。学习命令行富于挑战性,而且很 费气力。这并不是说 Linux 命令行很难学,而是...
Linux命令学习-tar命令手册
04-27
适合人群:本手册适合对Linux操作系统有一定了解,需要经常使用tar命令进行文件处理的用户,包括系统管理员、开发人员、运维人员等。 能学到什么:①tar命令的基本语法和常用选项;②如何使用tar命令进行文件的打包...
配置华为路由器通过RADIUS对接安当ASP身份认证服务器以实现上网功能解决方案
最新发布
www.andang.cn
05-30 475
通过按照上述步骤配置华为路由器和安当ASP身份认证服务器,您应该能够成功实现通过RADIUS协议进行用户认证并访问网络的功能。添加RADIUS服务器配置,输入安当ASP身份认证服务器的IP地址、端口号(1812)和共享密钥。在配置完成后,使用在安当ASP身份认证服务器上创建的用户凭据尝试访问网络。根据安当ASP身份认证服务器的安装指南,安装并配置RADIUS服务。在路由器的认证方法配置中,选择RADIUS认证作为主要的认证方式。定期备份路由器和认证服务器的配置,以便在出现问题时能够快速恢复。
webserver服务器从零搭建到上线(六)|Timestamp类和InetAddress类
糖炒栗子
05-27 498
本节我们重点来谈论:时间类和我们的初始化链接地址类。
服务器硬件基础知识
星途码客的博客
05-27 589
服务器硬件基础知识涵盖了多个关键组件及其功能,以下是详细的分点表示和归纳
ruoyi项目部署到服务器(阿里云)
qq_64595427的博客
05-27 449
部署项目需要的基本东西:1、jar包2、服务器(我是阿里云)、宝塔面板3、服务器中安装的一些软件:mysql、redis、nginx、nodejs。
linux运维常用命令
03-17
常用的 Linux 运维命令有: 1. `ls` - 查看文件和目录列表 2. `cd` - 切换工作目录 3. `mkdir` - 创建新目录 4. `rmdir` - 删除空目录 5. `touch` - 创建新文件 6. `cp` - 复制文件和目录 7. `mv` - 移动或重命名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值