linux 监听日志_Linux系统取证概述
0x01 查看系統信息
name -a
檢查內核、操作系統、CPU
head -n 1 /etc/issue
檢查操作系統
cat /proc/cpuinfo
檢查cpu
env
檢查系統環境變量
0x02 用戶及組信息
?w
檢查有效用戶
cut -d: -f1 /etc/passwd
檢查系統所有用戶
cut -d: -f1 /etc/group
檢查系統所有組
0x03 防火墻及路由信息
Iptables -L
檢查防火墻信息
route -n
檢視路線信息
0x04 查看網絡、端口信息
netstat -an
檢查開放端口
ifconfig
查看網絡接口信息
netstat -lntp
檢查所有監聽端口
netstat -antp
查看已建立的連接
0x05 查看系統運行信息
cat /etc/crontab
Systemcron任務查看
cd /var/spool/cron/crontabs
查看用戶的cron任務
ps -ef
查看所有進程
netstat -s
查看網絡統計信息進程
top
實時顯示進程的用戶信息
0x06 日志查看分析
Linux常用日志
var/log/boot.log 記錄在引導過程中發生的系統事件,就是在 Linux系統啟動自檢過程中顯示的信息
cat /var/log/boot.log
/var/log/lastlog 記下用戶上次成功登陸的時間,登錄 IP等信息
cat/var/log/lastlog
/var/log/messages 編寫 Linux操作系統中常見系統和服務錯誤信息
cat /var/log/messages
/var/log/secure Linux記錄用戶和工作組的變更、用戶登錄認證的系統安全日志
cat /var/log/secure
/var/log/btmp 記錄Linux登陸失敗的用戶、時間以及遠程IP地址
cat /var/log/btmp
/var/log/syslog 只記錄警告信息,常常是系統出問題的信息,使用lastlog查看
cat /var/log/syslog
/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件,使用last命令查看
cat /var/log/wtmp
/var/run/utmp 這個日志文件記錄了每個當前登錄用戶的相關信息。例如 who, w, users, finger等都需要訪問該文件
cat /var/log/utmp
0x07 應用服務日志
Apache日志
/var/log/httpd(apache2)/access.log
包括 Apache服務器的客戶系統訪問記錄
/var/log/httpd(apache2)/error.log
Apache服務器的所有錯誤記錄都在這里
總結
以上是生活随笔為你收集整理的linux 监听日志_Linux系统取证概述的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C++ 并查集模板
- 下一篇: linux游戏调试,LINUX游戏服务器