linux 监听日志_Linux系统取证概述
0x01 查看系统信息
name -a
检查内核、操作系统、CPU
head -n 1 /etc/issue
检查操作系统
cat /proc/cpuinfo
检查cpu
env
检查系统环境变量
0x02 用户及组信息
w
检查有效用户
cut -d: -f1 /etc/passwd
检查系统所有用户
cut -d: -f1 /etc/group
检查系统所有组
0x03 防火墙及路由信息
Iptables -L
检查防火墙信息
route -n
检视路线信息
0x04 查看网络、端口信息
netstat -an
检查开放端口
ifconfig
查看网络接口信息
netstat -lntp
检查所有监听端口
netstat -antp
查看已建立的连接
0x05 查看系统运行信息
cat /etc/crontab
Systemcron任务查看
cd /var/spool/cron/crontabs
查看用户的cron任务
ps -ef
查看所有进程
netstat -s
查看网络统计信息进程
top
实时显示进程的用户信息
0x06 日志查看分析
Linux常用日志
var/log/boot.log 记录在引导过程中发生的系统事件,就是在 Linux系统启动自检过程中显示的信息
cat /var/log/boot.log
/var/log/lastlog 记下用户上次成功登陆的时间,登录 IP等信息
cat/var/log/lastlog
/var/log/messages 编写 Linux操作系统中常见系统和服务错误信息
cat /var/log/messages
/var/log/secure Linux记录用户和工作组的变更、用户登录认证的系统安全日志
cat /var/log/secure
/var/log/btmp 记录Linux登陆失败的用户、时间以及远程IP地址
cat /var/log/btmp
/var/log/syslog 只记录警告信息,常常是系统出问题的信息,使用lastlog查看
cat /var/log/syslog
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看
cat /var/log/wtmp
/var/run/utmp 这个日志文件记录了每个当前登录用户的相关信息。例如 who, w, users, finger等都需要访问该文件
cat /var/log/utmp
0x07 应用服务日志
Apache日志
/var/log/httpd(apache2)/access.log
包括 Apache服务器的客户系统访问记录
/var/log/httpd(apache2)/error.log
Apache服务器的所有错误记录都在这里
linux 监听日志_Linux系统取证概述相关推荐
- aix oracle监听配置_LINUX系统下Oracle修改默认监听端口号操作
各位头条的朋友们大家好,打算在今后的一段时间为大家分享一批与云计算相关的干货运维技术指南,相信这些操作手册类的文章一定会给大家一些实际的帮助,提升IT技能的@.@大家都知道ORACLE的默认监听端口号 ...
- oracle10 监听日志,windows 清空oracle的监听日志listener.log
最近接手一个windows 下的oracle ,发现监听日志已经到了1.5G. 以前都是在aix,linux上干活 ,突然倒了windows反而不太习惯. 下面记录一下清理过程: D:\oracle\ ...
- Comnnect oracle,RAC监听日志与CRS日志
RAC监听日志:tnsname.ora CRS日志: 位置:Oracle集群涉及的日志主要位于"$ORA_CRS_HOME/log"和"$ORACLE_HOME/log& ...
- oracle11g日志分析,Oracle11g在Windows环境下监听日志文件达到4G问题解决方案
1.症状表现:应用无法启动,数据库连接异常缓慢,或直接超时,无法连接. 2.病情分析:监听日志文件listener.log中记录着监听连接的各种信息,并不断增长,最终达到4G. 3.解决方案一:治标, ...
- Oracle 外部表加载监听日志,使用外部表访问监听日志
某天工作是使用外部表加载监听日志信息,观察并分析用户连接数变化趋势 按照eygle循序渐进oracle的教程一步步进行: 测试使用外部表先创建目录: connect / as sysdba crea ...
- linux监听端口命令
在linux系统下,我们可以通过相关的命令监听端口的状态.下面由学习啦小编为大家整理了linux监听端口命令的相关知识,希望对大家有所帮助. 一.linux监听端口命令--nc命令详解 语法 nc [ ...
- Oracle 数据库监听日志过大,怎么清除?
Oracle 数据库的监听日志用于保留连接数据库的一些记录以及问题等信息! 当数据库运行长时间之后,日志文件就会一直变大,这时就需要定时清理!如果不清理,当日志大小达到 4G 左右的时候,可能会导致数 ...
- linux监听一个端口命令,linux监听端口命令
在linux系统下,我们可以通过相关的命令监听端口的状态.下面由学习啦小编为大家整理了linux监听端口命令的相关知识,希望对大家有所帮助. 一.linux监听端口命令--nc命令详解 语法 nc [ ...
- 问诊白求恩之监听日志:从细微处看数据库安全
我们每个人都知道数据安全的重要,可是数据安全到底应该如何做起?往往谈起来高瞻远瞩,落地却在纸上谈兵. 在白求恩的智能诊断平台中,我们从点滴做起,帮助用户发现安全问题,改善安全体验. 从数据安全的各个纬 ...
最新文章
- Python爬虫之足球小将动漫(图片)下载
- DOCTYPE声明的几种类型
- C# .net中json字符串和对象之间的转化方法
- 【数字信号处理】离散时间信号 ( 离散时间信号知识点 | 信号定义 | 信号分类 | 根据确定性分类 | 根据周期性分类 | 根据离散型分类 )
- 5.5 SVM补充-机器学习笔记-斯坦福吴恩达教授
- 【opencv】7. cv::VideoWriter的使用,把图片写进video
- AVPlayer 之avcore模块
- Java容器类和包装类
- Qt 运用鼠标绘制多边形
- 网络编程懒人入门(一):快速理解网络通信协议(上篇)
- 使用sealos安装K8S集群时,需确保节点的swap是关闭的
- mysql5.5.20安装_mysql5.5.20安装文档
- python-pygame声音模块的使用
- 《团队作业第三、第四周》五小福团队作业--Scrum 冲刺阶段--Day6
- android日历编程,设置日历并添加 1天_android-calendar_开发99编程知识库
- Python爬虫项目--批量下载联合国粮食数据
- leetcode刷题:最大子序积
- DWR学习笔记--转载
- EasyUI 二级联动
- {工作记录}遇到过的网络攻击合集爬虫User-Agent记录..{持续更新}
热门文章
- “国家科学数据中心”联合专刊即将出版,敬请期待~
- 【热烈祝贺】我刊主编郑纬民教授荣获中国存储终身成就奖!
- 作者:夏帆(1988-),男,华东师范大学计算机科学与软件工程学院博士后。...
- 作者:胡青青(1984-),女,现就职于中国人民银行征信中心数据部,主要研究方向为数据挖掘。...
- 共治共创视角下的开放数据发展:趋势、挑战和反思
- 作者:孙卫强,博士,上海交通大学教授、博士生导师。
- 【操作系统】中断和异常的比较
- SpringBoot yaml的配置及使用
- Struts2 POI 导入导出Excel数据
- 用g++编译生成动态连接库*.so的方法及连接