端口查看
netstat -anplt | more
查看进程:
- ps -ef
- ps aux
- ps aux | grep pid
定时任务查看
crontab
查看文件
cat file 全显示
- head -5 file // 显示前 5 行
- tail -5 file // 显示后 5 行
t00ls 大佬分享的技巧
1, 定位有多少 IP 在爆破主机的 root 帐号:
grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more
定位有哪些 IP 在爆破:
grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"|uniq -c
爆破用户名字典是什么?
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print"$1\n";}'|uniq -c|sort -nr
2, 登录成功的 IP 有哪些:
grep "Accepted" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more
登录成功的日期, 用户名, IP:
grep "Accepted" /var/log/secure | awk '{print $1,$2,$3,$9,$11}'
来源: http://www.bubuko.com/infodetail-3203951.html