中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機版  

Linux常用命令|Linux培訓學習|考試認證|工資待遇與招聘,認準超級網(wǎng)工!

 招聘|合作 登陸|注冊

網(wǎng)絡工程師培訓

當前位置:網(wǎng)絡工程師 > 技術課程 > linux > 熱點關注 > linux常用命令

Web安全1.4:溯源、部分Linux命令:

時間:2019-07-31

linux vi命令_linux命令_linux關機命令

對于國內(nèi)用戶而言,在選購三星s5的時候,只要了解三星s5有幾個版本,三星s5個版本型號之間的區(qū)別即可。ver是用來說明qq協(xié)議的版本,cmd是說明協(xié)議的命令,login就是指qq的登錄了,seq是他的為了防止重復發(fā)送而設定的一個標記,一般我們?nèi)‘斍皶r間數(shù)值的一段放入即可。可以這么理解additional comments,這部分內(nèi)容是reviewers看不到的信息,也就是說,你可以建議editor找那一類的reviewer,或者說明論文之前投過并退修過linux命令,因此數(shù)據(jù)和方法都有質(zhì)的提高,或者說明實驗條件有限,數(shù)據(jù)來自于已有文獻的整理,等等,內(nèi)容很靈活,只要想和editor交流并讓editor了解你的真誠即可,而這些不需,也不易和reviewer說。

溯源直接可以翻譯為尋找上游,我們可以理解為尋求根源。

由于這里說的是網(wǎng)絡安全,因此我們可以這樣來理解,比如一臺服務器被黑客進行了入侵,這臺服務器就有可能被黑客作為跳板,進而去入侵其他服務器,同理讓更多的服務器淪為肉雞,成為挖礦機器。因此我們需要根據(jù)日志等黑客的入侵的蛛絲馬跡,一步一步去追查,去尋找攻擊的根源。

linux vi命令_linux關機命令_linux命令

那么linux命令,這里以淪為挖礦的服務器為例:當我們發(fā)現(xiàn)服務器響應遲緩,變得與往常有些異常的時候,首先我們就懷疑服務器被入侵了,假設用來挖礦了。由于服務器遲緩,那么我們可以查看當前系統(tǒng)的進程運行狀況是怎樣的,最直觀的就是CPU和內(nèi)存了吧.

我們可以使用top命令來查看一下CPU、內(nèi)存的使用情況,尋找消耗資源的進程。

之后通過這個進程進一步查看端口的連接信息,使用netstat命令,從這個命令中我們就可以知道挖礦的PID、與外部連接的IP了,進而查找進程文件,通過日志文件查找相應的痕跡。

linux vi命令_linux命令_linux關機命令

但溯源過程其實并沒有這么簡單,實際過程中:黑客會刪除日志,清理相關痕跡,相關的鏈接會失效,所以需要更多的手段去分析,獲取更多信息,猜測黑客的入侵原因。

總結(jié)一下溯源的過程,通過CPU占用率分析端口,通過端口尋找進程和外聯(lián)IP,查找入侵來源。

以下是在命令行界面中直接輸入top后顯示的結(jié)果:

linux命令_linux vi命令_linux關機命令

top顯示當前系統(tǒng)運行的進程,相當于Windows下的任務管理器

顯示進程的完整的命令行

以 CPU 占用的方式進行排序

以 內(nèi)存 占用的方式進行排序

退出(返回命令行模式)

在這里插入圖片描述

netstat查看端口網(wǎng)絡連接

顯示所有socket,包括正在監(jiān)聽的

以網(wǎng)絡IP地址代替名稱,顯示網(wǎng)絡連接狀況

 上一個教程:Linux 常用的命令