Linux安全运维命令

黑客再次击中互联网心脏 Linux太符合RFC5961标准 所以出现Linux TCP漏洞 的内容引发了业界对于Linux安全性的思考,本文将Linux安全运维经常用到的几个命令介绍给大家。

Linux和最初玩的Windows服务器不一样,Linux下,除了管理面板搞定的东西,其他几乎全部都是命令行,所以本文的入侵检测都是在命令行下进行,这几条命令很基本,也很实用。

who

该命令显示当前登录的用户。

last

last命令输出/var/log/wtmp中的内容,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。

lastb

lastb命令输出/var/log/btmp中的内容,该日志文件记录的是登录失败的事件。

lastlog

lastlog命令输出/var/log/lastlog中的内容,用户最后一次登录的时间、IP等等。

这四条都是很基本的命令,如果入侵者把日志清除了,那也没辙,最重要的就是在防火墙上做好入网流量的策略,并且保留多份的异地备份。

原文发布时间:2017年3月24日

本文由:比特网 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/linux-security-operational-command

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2025-01-25 08:26:23

Linux安全运维命令的相关文章

很实用的Linux 系统运维常用命令及常识(超实用)_linux shell

1 文件管理2 软件管理3 系统管理 4 服务管理5 网络管理6 磁盘管理 7 用户管理8 脚本相关9 服务配置 ================================== ---------------------------------- 1 文件管理 ---------------------------------- 创建空白文件 touch 不提示删除非空目录 rm -rf 目录名 (-r:递归删除-f 强制) ################################

Linux企业运维高效技巧心得及分享

随着Linux在企业中的不断飞速的应用,为了企业中更好的运维,熟悉日常运维的技巧能更好的满足企业的发展,同时让我们的运维更加轻松,不再觉得运维是苦逼的活,真正去锻炼去成长去磨练. 让我们的运维更有"韵味",让我们的生活更加美好. 通过本次课程的学习,我会把我在日常运维中的心得和体会分享给大家,让大家得到真正的知识,然后应用在自己的运维工作中. 那我们需要注意什么呢: 1) Linux行业目标 我们要明白学习Linux运维的目的,相信大家都是为了能找到一份非常好的工作,一个高薪的工作,不

MLSBS v0.21RC,Linux 一键运维脚本(新增脚本加密)

MLSBS v0.21rc MLSBS is the abbreviation of "My linux's bash script"! "MLSBS"是"My linux's bash script"的缩写 linux运维技术人员日常需要写一堆脚本来简化工作量."MLSBS"的目的就是把我日常在linux下的工作通过脚本整合到一个项目中,需要的时候几个点击就可以完成任务了.(其实,写这脚本的最初原因是,我有一些搞开发朋友在某

Linux自动化运维工具之ansible(一)

运维自动化是运维发展的必然方向,同时也是一个运维工程师实现效率最大化的必然选择. 运维自动化的知识可以说是浩瀚如海,本文将选择其中一个工具ansible为大家介绍一下. 一.哪些工作需要批量部署 1.操作系统的安装 常见的有collber,red hat satelite(redhat)系统专用. 2.操作系统的配置 常见的有cfengine,puppet,chef,func.其中puppet最受欢迎 3.批量程序的部署 4.批量命令的运行查看状态信息 二.ansible介绍 ansible的架

谁动了我的主机? 之活用History命令|Linux安全运维

Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析. 当然,一些不好的操作习惯也可能通过命令历史泄露敏感信息. 下面我们来介绍如何让history日志记录更细化,更便于我们审计分析. 1.命令历史记录中加时间 默认情况下如下图所示,没有命令执行时间,不利于审计分析. 通过设置export HISTTIMEFORMAT='%F %T

Linux企业运维人员最常用150个命令汇总

命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助,命令的词典,更复杂的还有info,但不常用. help 查看Linux内置命令的帮助,比如cd命令. 文件和目录操作命令(18个) ls 全拼list,功能是列出目录的内容及其内容属性信息. cd 全拼change directory,功能是从当前工作目录切换到指定的工作目录. cp 全拼copy,其功能为复制文件或目录. find 查找的意思,用于查找目录及目录下的文件. mkdir 全拼make directories,其功能

Linux自动化运维工具之ansible(二)

YAML简介 YAML是一个可读性高的用来表达资料序列的格式. YAML参考了其他多种语言,包括:XML.C语言.Python.Perl以及电子邮件格式RFC2822等. Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者. YAML Ain't Markup Language,即YAML不是XML.不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"

Linux运维常用命令_linux shell

自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量.看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试! 1.查看有多少个IP访问:  awk '{print $1}' log_file|sort|uniq|wc -l PS: wc -l 看看有多少行 2.查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3.查看每一个IP访问了多少个页面: awk '{++S[$1]} EN

Linux运维常用命令工作笔记

自己买了一台ECS,经常折腾,安装一些好玩儿的软件,工具.配置LNMP环境,跑网站程序,挺有意思的.经常用Linux,所以就搜集整理了一些Linux服务器运维常用命令   1.删除0字节文件  find -type f -size 0 -exec rm -rf {}   2.查看进程  按内存从大到小排列  ps -e   -o "%C   : %p : %z : %a"|sort -k5 -nr   3.按cpu利用率从大到小排列  ps -e   -o "%C   : %