Linux主机安全排查
文章目录
- 进程
- 网络连接
- CPU等使用检测
- 登录情况
- 动态链接与端口开放
- 用户及用户文件
- 计划任务
- 日志文件
- Xmind导图
- 下载笔记(点击链接)
进程
ps -aux 查看进程 ps -ef ps -ef | grep shell
ps –ef |grep syslog/shell
USER //用户名
%CPU //进程占用的CPU百分比
%MEM //占用内存的百分比
VSZ //该进程使用的虚拟內存量(KB)
RSS //该进程占用的固定內存量(KB)(驻留中页的数量)
STAT //进程的状态
START //该进程被触发启动时间
TIME //该进程实际使用CPU运行的时间其中STAT状态位常见的状态字符有
D //无法中断的休眠状态(通常 IO 的进程);
R //正在运行可中在队列中可过行的;
S //处于休眠状态;
T //停止或被追踪;
W //进入内存交换 (从内核2.6开始无效);
X //死掉的进程 (基本很少见);
Z //僵尸进程;
< //优先级高的进程
N //优先级较低的进程
L //有些页被锁进内存;
s //进程的领导者(在它之下有子进程);
l //多线程,克隆线程(使用 CLONE_THREAD, 类似 NPTL pthreads);
+ //位于后台的进程组;
UID //用户ID、但输出的是用户名
PID //进程的ID
PPID //父进程ID
C //进程占用CPU的百分比
STIME //进程启动到现在的时间
TTY //该进程在那个终端上运行,若与终端无关,则显示? 若为pts/0等,则表示由网络连接主机进程。
CMD //命令的名称和参数
网络连接
netstat -anptu
w命令可以确定当前哪些用户已登录系统
lsof –i(仅限Linux)显示进程和端口对应关系
CPU等使用检测
top命令,按大写P让其按cpu大小排序
kill -s 9 pid 结束进程
登录情况
last命令
动态链接与端口开放
netstat –anp 命令查看当前开放的端口
用户及用户文件
cat /etc/passwd
ubuntu❌1000:1000:Ubuntu2020,:/home/ubuntu:/bin/bash
ls -l /etc/passwd
计划任务
日志文件
tail -n 20 /var/log/secure
/var/log/wtmp 用last打开
Xmind导图
下载笔记(点击链接)
链接
https://download.csdn.net/download/qq_41901122/15225858
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!