当前位置：首页 > news >正文

企业网站建设全包/seo工具网站

news 文章来源：https://blog.csdn.net/eagle89/article/details/138353366 2025/2/22 16:44:29

企业网站建设全包,seo工具网站,建站自助,杭州萧山疫情最新消息今天新增1. 常见系统日志 /var/log/cron 记录了系统定时任务相关的日志 /var/log/dmesg 记录了系统在开机时内核自检的信息，也可以使用dmesg命令直接查看内核自检信息 /var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此. /var/log/btmp:记…

1. 常见系统日志

/var/log/cron 记录了系统定时任务相关的日志
/var/log/dmesg 记录了系统在开机时内核自检的信息，也可以使用dmesg命令直接查看内核自检信息
/var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此.
/var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;
例如:lastb | awk '{ print $3}' | sort | uniq -c | sort -nr
/var/log/message:几乎所有的开机系统发生的错误都会在此记录;
/var/log/boot.log:记录一些开机或者关机启动的
/var/log/lastlog 记录每一个用户最后的登陆信息

2. 常用脚本

1) 查询特权用户特权用户(uid 为0)

awk -F: '$3==0{print $1}' /etc/passwd

如果发现除了 root 外还有别的账号，就要小心了。

2) 查询可以远程登录的帐号信息

awk '/\$1|\$6/{print $1}' /etc/shadow

3) 除root帐号外，其他帐号是否存在sudo权限。

more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"

4) 查询登录账号的历史命令

cat ~用户名/.bash_history | more

此命令可看到操作命令和操作时间

5) 检查异常端口和unix sockets

netstat -ln

6) 使用 ps 命令，分析进程

ps aux

7) 检查开机启动配置文件

cat /etc/rc.local

重点关注以下目录中是否存在恶意脚本

/var/spool/cron/*
/etc/crontab
/etc/cron.d/*
/etc/cron.daily/*
/etc/cron.hourly/*
/etc/cron.monthly/*
/etc/cron.weekly/
/etc/anacrontab
/var/spool/anacron/*

8) 列出某个用户cron服务的详细内容

crontab -l

9) 禁用或删除多余及可疑的帐号

usermod -L user # 禁用帐号，帐号无法登录，/etc/shadow 第二栏为 ! 开头
userdel user # 删除 user 用户
userdel -r user # 将删除 user 用户，并且将 /home 目录下的 user 目录一并删除

10) 查看可疑IP登录记录

last -f /var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，
增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。

11) 查看连接失败次数并按次数排序，显示前20行

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | sort -nr | awk '{print $2" = "$1;}' | more

12) 定位有多少IP在爆破主机的root帐号

grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | awk '{print $2" = "$1;}'

13) 爆破用户名字典

grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}'|uniq -c|sort -nr

14) 登录成功的IP有哪些

grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more

15) 登录成功的日期、用户名、IP

grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}'

企业网站建设全包/seo工具网站

1. 常见系统日志

2. 常用脚本

相关文章：

Linux服务器安全基础 - 查看入侵痕迹

Java反射机制的实战应用：探索其魅力与局限

vue3项目文件组成

C语言关键字 typedef 的功能是什么？

【YoloDeployCsharp】基于.NET Framework的YOLO深度学习模型部署测试平台-源码下载与项目配置

如何在 Ubuntu 12.04 VPS 上使用 MongoDB 创建分片集群

阿里云VOD视频点播流程（1）

Python爬虫获取豆瓣电影Top100

动态规划专训8——背包问题

软件杯深度学习花卉识别 - python 机器视觉 opencv

学习笔记：【QC】Android Q - IMS 模块

NodeMCU ESP8266 操作 SSD1306 OLED显示屏详解（图文并茂）

不抽象：Increase API 设计原则

mybatis调用数据库存储过程

【git】发生冲突后回滚提交

ISO14229 -1 UDS诊断服务记录-001：0x34\0x36\0x37\0x31\0x19\0x14服务报文格式介绍

使用 MediaMTX 和 FFmpeg 推拉 RTSP 流媒体

Mac 电脑安装 Raptor 流程图软件的方法

W801学习笔记二十：宋词学习应用

EPAI手绘建模APP转换模型和坐标系

STM32快速入门（串口传输之USART）

什么是网络安全和网络隐私?

树莓派变小路由器放出热点wifi

数据猎手：使用Java和Apache HttpComponents库下载Facebook图像

uniapp——阻止冒泡

Jmeter性能测试(四)

从零开始精通RTSP之传输ADPCM等音频流

box-decoration-break 使用介绍

技术分享 | 京东商品API接口|京东零售数据可视化平台产品实践与思考

OpenHarmony鸿蒙蓝牙BLE调试app