- 博客(4)
- 收藏
- 关注
RSS订阅翻译 查看服务器是否被DDOS攻击
以下内容均为工作中整理 DDOS类 netstat -n -p|grep SYN_REC | wc -l 找出活跃的SYNC_REC非常有用,数量应该很低,最好少于5. 在dos攻击和邮件炸弹,这个数字可能非常高.然而值通常依赖于系统,所以高的值可能平分给另外的服务器. watch -n 2 "netstat -ntu | awk '{print $5}' | cut -d: -f1...
2019-06-09 15:53:41
1173
翻译 Nginx日志分析
以下命令均为工作中整理 Nginx日志 awk '{print $1}' /data/nginx/log/im.lm978.log | sort | uniq -c | sort -nr | head -10 IP数量前10 awk '/07\/Jun\/2019/{print $1}' /data/nginx/log/im.lm978.log | sort | uniq -c |...
2019-06-09 15:50:46
378
翻译 linux服务器入侵检测
均为工作环境自行整理 检查Linux系统被入侵 1. 检查帐户 less /etc/passwd grep :0: /etc/passwd (检查是否产生了新用户,和UID、GID是0的用户) ls -l /etc/passwd (查看文件修改日期) awk -F: ‘$3= =0 {print $1}’ /etc/passwd (查看是否存在特权用户) awk...
2019-06-09 15:46:51
1721
原创 linux服务器巡检脚本
效果如下 代码如下 #!/bin/bash BLK='[1;30m' RED='[0;31m' YEL='[0;33m' BLU='[0;34m' CYN='[0;96m' GRN='[0;32m' RES='[0;0m' BLD='[1m' #WHI='[1;37m' LNE='[4m' clear CPU=$(grep -m 1 "model name" /proc/...
2019-06-09 15:41:27
485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人