由Abhishek Ghosh公司 2015年9月16日 上午9:34更新时间:2015年9月16日用于检查服务器日志安全性的unix命令广告以下是初学者自我管理云服务器实例的基本指南。掌握这些unix命令以检查服务器日志的安全性。仅由一个人自行管理服务器是非常危险的。大多数高级用户的服务器不会受到攻击的原因之一是预防措施。 用于检查服务器日志安全性的unix命令简介 如今,对于新用户来说,以每月5-10美元的价格使用更便宜的云IaaS来托管网站是很正常的。它确实比共享托管好得多。但你至少应该意识到,你可能会受到攻击!安装WordPress很容易,但服务器管理并不简单。我们建议将HP Cloud IaaS over Rackspace和Softlayer用于HP Cloud's卓越的虚拟路由器,可以轻松将备份作为快照并更改使用OpenStack浮动IP系统的IP。如何保护服务器,这是完全不同的主题。这是基本检查。也许,你安装了WordPress阅读我们的指南或其他人的指南;这太棒了。但你需要学习更多。突然间,由于您缺乏知识,使用基于web的图形监控系统可能会引入更多漏洞!广告---您是在GNU/Linux服务器(我们使用的是Ubuntu)上执行这些操作的,Nginx PHP5-FPM设置为root用户。没有理由这么想,了解这些unix命令以检查服务器日志的安全性就足够了。 在何处检查这些unix命令以检查服务器日志 通常,位置/var/log(变量/对数)/是常量。有一个名为的文件/等/rsyslog.conf(不要在不知情的情况下编辑它),它控制着这个位置。在自定义设置时,我们会更改此位置。如果第三方能够访问日志,他们会更快地发现缺陷!您应该至少了解sed、grep、awk、tail、cat、last、more、head和unix管道。这些是基本命令或实用程序。仅在下/var/log(变量/对数)/,至少有30个文件需要检查,不用说,一些位置和名称与我们之前的指南相对应:维姆/var/log/nginx/access.log/var/log/nginx/error.log/var/log/nginx/fpm.status.log/var/log/mysql/error.log/var/log/mysql/mysql.log/var/log/消息/var/log/dmesg/var/log/auth.log/var/log/boot.log/var/log/daemon.log/var/log/dpkg.log/var/log/kern.log/var/log/lastlog/var/log/maillog/var/log/mail.log/var/log/user.log/var/log/Xorg.x.log/var/log/alternatives.log/var/log/btmp/var/log/anaconda.log/var/log/cron/var/log/secure/var/log/wtmp或/var/log/otmp/var/log/faillog/var/log/mail(变量/日志/邮件)//var/log/prelink//var/log/prelink/prelink.log/var/log/audit(变量/日志/审计)//var/log/sssd/12三45678910111213141516171819202122232425262728/无功功率,无功功率/日志/nginx公司/接近。日志/无功功率,无功功率/日志/nginx公司/错误。日志/无功功率,无功功率/日志/发动机控制系统/英尺/分钟。地位。日志/无功功率,无功功率/日志/mysql(mysql)/错误。日志/无功功率,无功功率/日志/mysql(mysql)/mysql(mysql)。日志/无功功率,无功功率/日志/信息/无功功率,无功功率/日志/启动信息/无功功率,无功功率/日志/授权。日志/无功功率,无功功率/日志/靴子。日志/无功功率,无功功率/日志/守护程序。日志/无功功率,无功功率/日志/dpkg(千磅/千克)。日志/无功功率,无功功率/日志/内核。日志/无功功率,无功功率/日志/最后一次记录/无功功率,无功功率/日志/邮件日志 /无功功率,无功功率/日志/邮件。日志/无功功率,无功功率/日志/用户。日志/无功功率,无功功率/日志/Xorg公司。x个。日志/无功功率,无功功率/日志/选择。日志/无功功率,无功功率/日志/英国电信管理局/无功功率,无功功率/日志/水蟒。日志/无功功率,无功功率/日志/克罗/无功功率,无功功率/日志/保护/无功功率,无功功率/日志/重量管理计划或 /无功功率,无功功率/日志/utmp公司/无功功率,无功功率/日志/故障日志/无功功率,无功功率/日志/邮件//无功功率,无功功率/日志/预链接//无功功率,无功功率/日志/预链接/预链接。日志/无功功率,无功功率/日志/审计//无功功率,无功功率/日志/安全标准差/要检查这些文件,运行cat是基本工作:维姆cat/var/log/nginx/access.log1猫 /无功功率,无功功率/日志/nginx公司/接近。日志但是,这并不是一种过滤错误的方法。我们的前面的XMLRPC攻击指南通过实际示例详细阐述了复杂的命令。必须阅读,否则您将无法理解我们要使用的内容:维姆cat/var/log/nginx/access.log|grep-xmlrpc|awk'{print$1}'|sort|uniq1猫 /无功功率,无功功率/日志/nginx公司/接近。日志 | 格雷普xmlrpc(xmlrpc) | awk公司 “{打印$1}” | 分类 | uniq公司 用于检查服务器日志安全性的unix命令:网络 随机检查网络非常重要。如果运行此命令(control+C退出):维姆sudo监视netstat-anlp1苏多看网络统计 -anlp您将了解针对端口的开放请求。netstat-na是很好的基本工具,可以排除IaaS上的DDoS攻击。我预计,该表用于:维姆netstat-an |grep:443|排序1网络统计 -一个 | 格雷普 :443 | 分类将大于:维姆netstat-an |grep:80 |排序1网络统计 -一个 | 格雷普 :80 | 分类用于此网站。这是一个HSTS网站。我可以看到发送请求的IP地址:维姆netstat-ntu | awk'{print$5}'|剪切-d:-f1 |排序| uniq-c |排序-n1网络统计 -ntu公司 | awk公司 “{打印5美元}” | 切 -d日: -f1 | 分类 | uniq公司 -c(c) | 分类 -n个最后但并非最不重要的是,顶部这绝对是一个顶级的基本命令,可以随时检查系统资源的使用情况。Q是退出它。这是一个受到攻击的服务器,耗尽了全部内存攻击(用黄线显示)。显然,如果你从未检查过像谷歌分析(Google Analytics)这样的任何软件中显示的已知流量在最高负载下消耗的最大内存,那么正常情况下都会显示为“受到攻击”。这些命令比你真正应该知道的要少,但比什么都不知道要好。标记为 用于检查日志的unix命令,aix安全日志,查看日志的unix命令,用于检查服务器上日志文件的命令,检查unix日志中的攻击,使用unix命令的xml日志和服务器,在unix中使用cat命令检查日志,检查主机服务器上的unix日志,cat安全服务器命令,检查unix服务器维护的基本命令脸谱网 推特 Pinterest公司 关于Abhishek Ghosh公司Abhishek Ghosh是一名商人、外科医生、作家和博客作者。你可以在推特上与他保持联系-@阿披实CTRL。以下是我们为您准备的内容,您可能会喜欢:与用于检查服务器日志安全性的unix命令相关的文章Nginx WordPress安装指南(所有步骤)这是一个完整的Nginx WordPress安装指南,包括所有步骤,包括一些优化和设置,与Nginx的WordPressDOT ORG示例设置兼容。HP Cloud上Ubuntu 14.04上Nginx上的WordPress多站点以下是关于使用所有命令和配置在HP Cloud上的Ubuntu 14.04上的Nginx上设置WordPress Multisite的分步指南。合并多个日志文件以进行大数据分析以下是为大数据分析加入/合并多个日志文件、将其存储到基于OpenStack的云存储和删除旧文件的方法。命令提示符命令:Windows 7中所有命令的字母列表Windows 7中的命令提示符命令使用户可以访问180+个命令行命令。以下是Windows 7中200个命令提示符命令的列表。执行在此网站上搜索可以帮助你。此外,我们还有YouTube视频。深入对话。。。我们很想知道你对这篇文章的看法。在上与作者会面推特立即加入对话!如果您想在我们的文章上做广告或想要赞助文章,请联系我们。 联系我们