0x01 查看系統(tǒng)信息

name -a

檢查內(nèi)核、操作系統(tǒng)、CPU

head -n 1 /etc/issue

檢查操作系統(tǒng)

cat /proc/cpuinfo

檢查cpu

env

檢查系統(tǒng)環(huán)境變量

0x02 用戶及組信息

?w

檢查有效用戶

cut -d: -f1 /etc/passwd

檢查系統(tǒng)所有用戶

cut -d: -f1 /etc/group

檢查系統(tǒng)所有組

0x03 防火墻及路由信息

Iptables -L

檢查防火墻信息

route -n

檢視路線信息

0x04 查看網(wǎng)絡、端口信息

netstat -an

檢查開放端口

ifconfig

查看網(wǎng)絡接口信息

netstat -lntp

檢查所有監(jiān)聽端口

netstat -antp

查看已建立的連接

0x05 查看系統(tǒng)運行信息
cat /etc/crontab

Systemcron任務查看

cd /var/spool/cron/crontabs

查看用戶的cron任務

ps -ef

查看所有進程

netstat -s

查看網(wǎng)絡統(tǒng)計信息進程

top

實時顯示進程的用戶信息

0x06 日志查看分析

Linux常用日志

var/log/boot.log 記錄在引導過程中發(fā)生的系統(tǒng)事件，就是在 Linux系統(tǒng)啟動自檢過程中顯示的信息

cat /var/log/boot.log

/var/log/lastlog 記下用戶上次成功登陸的時間，登錄 IP等信息

cat/var/log/lastlog

/var/log/messages 編寫 Linux操作系統(tǒng)中常見系統(tǒng)和服務錯誤信息

cat /var/log/messages

/var/log/secure Linux記錄用戶和工作組的變更、用戶登錄認證的系統(tǒng)安全日志

cat /var/log/secure

/var/log/btmp 記錄Linux登陸失敗的用戶、時間以及遠程IP地址

cat /var/log/btmp

/var/log/syslog 只記錄警告信息，常常是系統(tǒng)出問題的信息，使用lastlog查看

cat /var/log/syslog

/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件，使用last命令查看

cat /var/log/wtmp

/var/run/utmp 這個日志文件記錄了每個當前登錄用戶的相關信息。例如 who, w, users, finger等都需要訪問該文件
cat /var/log/utmp

0x07 應用服務日志

Apache日志

/var/log/httpd(apache2)/access.log

包括 Apache服務器的客戶系統(tǒng)訪問記錄
/var/log/httpd(apache2)/error.log

Apache服務器的所有錯誤記錄都在這里

總結

以上是生活随笔為你收集整理的linux 监听日志_Linux系统取证概述的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。