linux 日志 取证,Linux系统取证
Linux系统取证
1、查看系统信息
name -a #查看内核/操作系统/CPU
1.png
head -n 1 /etc/issue #查看操作系统版本
2.png
cat /proc/cpuinfo #查看cpu信息
3.png
env #查看系统环境变量
4.png
2、用户及组信息
w #查看活动用户
5.png
cut -d: -f1 /etc/passwd #查看系统所有用户
6.png
cut -d: -f1 /etc/group #查看系统所有组
7.png
3、防火墙及路由信息
Iptables -L #查看防火墙信息
8.png
route -n #查看路由信息
9.png
4、查看网络、端口信息
netstat -an #查看开放端口
10.png
ifconfig #查看网络接口信息
11.png
netstat -lntp #查看所有监听端口
12.png
netstat -antp #查看已建立的连接
13.png
4、系统运行信息查看
cat /etc/crontab #系统cronr任务查看
14.png
cd /var/spool/cron/crontabs #查看用户的cron任务
15.png
ps -ef #查看所有进程
16.png
netstat -s #查看网络统计信息进程
17.png
top #实时显示进程的用户信息
18.png
5、日志查看分析
Linux常用日志
/var/log/boot.log #录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息
cat /var/log/boot.log
19.png
/var/log/lastlog #记录最后一次用户成功登陆的时间、登陆IP等信息
cat /var/log/lastlog
20.png
/var/log/messages #记录Linux操作系统常见的系统和服务错误信息
cat /var/log/messages
21.png
/var/log/secure #Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
cat /var/log/secure
22.png
/var/log/btmp #记录Linux登陆失败的用户、时间以及远程IP地址
cat /var/log/btmp
23.png
/var/log/syslog #只记录警告信息,常常是系统出问题的信息,使用lastlog查看
cat /var/log/syslog
24.png
/var/log/wtmp #该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看
cat /var/log/wtmp
25.png
/var/run/utmp #该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件
cat /var/log/utmp
26.png
应用服务日志:
Apache日志
/var/log/httpd(apache2)/access.log # 其中包含Apache服务器的客户系统访问记录
/var/log/httpd(apache2)/error.log # 其中包含Apache服务器的所有出错记录
1.jpg
linux 日志 取证,Linux系统取证相关推荐
- linux 日志优化,Linux —— 日志管理和优化方式
目录 1. journald 1.1 journalctl命令的用法 1.2 用journald服务永久存放日志 2. rsyslog 2.1 自定义日志采集路径 2.2 如何更改日志采集格式 2.3 ...
- awstats linux日志分析,Linux环境下安装部署AWStats日志分析系统实例
AWStats是使用Perl语言开发的一款开放性日志分析系统,可分析Apache网站服务器的访问日志,还可以用来分析Samba.Vsftpd.IIS等日志信息. 此文章主要讲解如何在linux系统下安 ...
- 分析 linux 日志文件,linux精讲|操作系统常见日志文件分析
linux运维,离不开对系统日志的分析,除syslog外,还有常用的dmesg.wtmp.btmp.bash_history等系统日志文件以及应用程序相关的日志. 一.dmesg日志:记录内核日志信息 ...
- linux日志文件备份,linux配置文件、日志文件全备份
linux配置文件.日志文件全备份 1.分别设置两台主机满足试验要求服务器IP主机名 nginx-web服务器192.168.10.150web1 备份服务器192.168.10.20backup 要 ...
- linux日志auditd,linux 审计工具auditd日志audit.log时间戳转换查看
最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆.定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成 ...
- mongodb集群linux日志分割,Linux下Mongodb数据库日志切割及定时删除
操作系统:CentOS Mongodb安装目录:/usr/local/mongodb Mongodb数据库存放目录:/home/data/mongodb/mongodb_data Mongodb日志存 ...
- linux日志idProduct,linux – 机器ID是uuid吗?
是的,现在. 这在systemd手册中有所介绍. / etc / machine-id中的值最初不是有效的UUID,因为systemd人员最初没有编写用于生成版本4 UUID的正确代码.但此后已经修复 ...
- linux日志队列长度,Linux 消息队列长度处理
问题: 在Linux 系统中通过消息队列进行进程间的通讯时,只要定义的BufSize小于1024,队列就能正常读写,当Size定义大于1024时,队列就无法成功. 处理步骤: SystemV的消息队列 ...
- linux 日志报警,linux日志报警怎么解决
服务器:一台X3650 OS:Red Hat Enterprise Linux Server release 5.4 现象:log日志报警###查看日志隔几分钟就会产生这个日志.和另外一台服务器做的c ...
- awstats linux日志分析,Linux/Centos服务器安装配置日志分析Awstats
Awstats是用perl语言编写的web日志分析软件,可用于Apache.IIS.Nginx访问日志分析,界面友好.功能强大,支持中文显示. LAMP环境下Awstats安装:wget http:/ ...
最新文章
- java中静态变量和静态方法分别有什么特点?
- GetSafeHdc( )
- Java中给循环体起别名
- 移除VS解决方案中的TFS版本控制
- Sublime Text如何安装和卸载插件
- 2021年12月Python小屋编程比赛获奖名单
- 100个常用的Linux命令
- PKD-Bert:基于多层网络的Bert知识蒸馏
- 从架构到监控报警,支付系统的设计如何步步为营
- 优秀的长截图标注工具:iShot for Mac
- [A3C]:算法原理详解
- torch.optim 中的优化器
- 今天我们来聊聊递归喝汽水问题
- 图书馆管理系统(详细)(C语言版本)
- Linux系统中的EOT和EOF
- hdwiki的php架构,齐博CMS(原php168)整合百科系统(HDwiki)手记
- 小程序源码:游戏助手王者战力查询扫码登录多功能微信小程序
- 注意力模型直观理解(Attention Model Intuition)
- Python基础之集合set操作
- iPhone13首批售罄连夜补货,粉色款爆红,天猫3分钟售罄!