访问手机版  

Linux常用命令|Linux培训学习|考试认证|工资待遇与招聘,认准超级网工!

招聘|合作 登陆|注册

网络工程师培训

当前位置:网络工程师 > 技术课程 > linux > 热点关注 > linux常用命令

Web安全1.4:溯源、部分Linux命令:

时间:2019-07-31

linux vi命令_linux命令_linux关机命令

对于国内用户而言,在选购三星s5的时候,只要了解三星s5有几个版本,三星s5个版本型号之间的区别即可。ver是用来说明qq协议的版本,cmd是说明协议的命令,login就是指qq的登录了,seq是他的为了防止重复发送而设定的一个标记,一般我们取当前时间数值的一段放入即可。可以这么理解additional comments,这部分内容是reviewers看不到的信息,也就是说,你可以建议editor找那一类的reviewer,或者说明论文之前投过并退修过linux命令,因此数据和方法都有质的提高,或者说明实验条件有限,数据来自于已有文献的整理,等等,内容很灵活,只要想和editor交流并让editor了解你的真诚即可,而这些不需,也不易和reviewer说。

溯源直接可以翻译为寻找上游,我们可以理解为寻求根源。

由于这里说的是网络安全,因此我们可以这样来理解,比如一台服务器被黑客进行了入侵,这台服务器就有可能被黑客作为跳板,进而去入侵其他服务器,同理让更多的服务器沦为肉鸡,成为挖矿机器。因此我们需要根据日志等黑客的入侵的蛛丝马迹,一步一步去追查,去寻找攻击的根源。

linux vi命令_linux关机命令_linux命令

那么linux命令,这里以沦为挖矿的服务器为例:当我们发现服务器响应迟缓,变得与往常有些异常的时候,首先我们就怀疑服务器被入侵了,假设用来挖矿了。由于服务器迟缓,那么我们可以查看当前系统的进程运行状况是怎样的,最直观的就是CPU和内存了吧.

我们可以使用top命令来查看一下CPU、内存的使用情况,寻找消耗资源的进程。

之后通过这个进程进一步查看端口的连接信息,使用netstat命令,从这个命令中我们就可以知道挖矿的PID、与外部连接的IP了,进而查找进程文件,通过日志文件查找相应的痕迹。

linux vi命令_linux命令_linux关机命令

但溯源过程其实并没有这么简单,实际过程中:黑客会删除日志,清理相关痕迹,相关的链接会失效,所以需要更多的手段去分析,获取更多信息,猜测黑客的入侵原因。

总结一下溯源的过程,通过CPU占用率分析端口,通过端口寻找进程和外联IP,查找入侵来源。

以下是在命令行界面中直接输入top后显示的结果:

linux命令_linux vi命令_linux关机命令

top显示当前系统运行的进程,相当于Windows下的任务管理器

显示进程的完整的命令行

以 CPU 占用的方式进行排序

以 内存 占用的方式进行排序

退出(返回命令行模式)

在这里插入图片描述

netstat查看端口网络连接

显示所有socket,包括正在监听的

以网络IP地址代替名称,显示网络连接状况

 上一个教程:Linux 常用的命令