Linux应急响应流程

发表于2024-09-26|更新于2024-11-09|应急响应

|浏览量:

✍内容

查看系统基本信息

系统版本
uname -a
安装时间
stat /root/anaconda-ks.cfg
stat /lost+found/
获取主机名
cat /etc/hostname

系统目前安装的rpm

rpm -qa

rpm -V -a

查看防火墙规则
iptables-save > path
查看当前的进程
ps -aux
查看加载的所有模块
lsmod

网络信息

网卡信息
ip a
dns信息

cat /etc/resolv.conf

路由表

route -n

arp表
arp -a
网络端口信息
netstat -antpul

日志信息

/var/log/cron*
/var/log/mail*
/var/log/mysqld.log*
/var/log/yum.log*
等等

文章作者: liushastil

文章链接: http://dale.us.kg/2024/09/26/Linux%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%B5%81%E7%A8%8B/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Liusha's Blog！

应急响应/Linux/笔记

相关推荐

Linux常用命令

✍内容statnetstat123456789-n 不适用域名，使用IP-a 显示所有的sockets连接-t 显示所有的tcp连接-u 显示所有的udp连接-p 显示进程号-l 显示附加信息一般是直接使用netstat -antup即可 lsof12345678lsof -c sshd显示服务sshd打开的文件lsof -p pid显示进程号为pid的进程情况lsof +d /tmp显示目录下被进程打开的文件lsof +D /tmp递归显示目录下被进程打开的文件 ps12ps -aux top动态显示内存占用情况 grep\12-i 忽略大小写-r 排除匹配到的项目 find12345678910find path -name 项目在path路径下寻找指定项目find path -perm 777在path路径下寻找指定权限的项目find path -mtime -n在path路径下修改时间小于n天的find path -mtime +n在path路径下修改时间大于n天的 tcpdump123456789101112tcpdump -i...

Linux常规检查

✍内容文件检查🎇历史命令 root用户执行过的历史命令 /root/.bash_history 对应的用户执行过的历史命令 /home/{username}/.bash_history 当前用户执行过的历史命令 history 1、快速备份历史命令，然后检查 1cd /tmp 1mkdir cmd 1cd cmd 1cp ~/.bash_history root_history 123find /home -name .bash_history -exec cat {} \; > /tmp/cmd/user_historyOR find /home -name .bash_history | xargs cat >...