一句话经典命令收集
2012-10-12 10:46
239 查看
排除重复(比sort+uniq高效)
查找当前目录下子目录权限为777改为755
删除0字节文件
查找aa文件中所有以txt和gz结尾的行
找出占用空间最多的文件或目录
取IP地址
查找安全日志中记录下的登录及尝试登录IP(分析是否为暴力登录)
查看系统是否异常日志
核心日志,检查是否有异常错误记录
查看0点-8点的pam认证日志
取后3位数值
for 的巧用(如给mysql建软链接)
shell中可用的时间判断
各种网络链接tcp状态统计:
查找httpd进程内存使用大于10%的进程
杀掉80端口相关的进程
清除僵死进程
cpdump 抓包 ,用来防止80端口被人攻击时可以分析数据
然后检查IP的重复数 并从小到大排序 注意 "-t\ +0" 中间是两个空格
或者用如下一句:
统计目录下文件的大小(按M打印显示)
统计服务器上所有的jpg的文件的大小
简单查询php木马
转自:http://www.xmydlinux.org/201104/418.html
awk '!a[$0]++'
查找当前目录下子目录权限为777改为755
find . -type d -perm 777 -exec chmod 755 {} \;
删除0字节文件
find -type f -size 0 -exec rm -rf {} \;
查找aa文件中所有以txt和gz结尾的行
grep -E '^.*(txt|gz)$' filename
找出占用空间最多的文件或目录
du -cks * | sort -rn | head -n 10
取IP地址
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}' ifconfig eth0 | sed -n '/inet /{s/.*addr://;s/ .*//;p}'
查找安全日志中记录下的登录及尝试登录IP(分析是否为暴力登录)
grep -oP '(\d+\.){3}\d+' /var/log/secure
查看系统是否异常日志
egrep -i 'error|warn' /var/log/messages
核心日志,检查是否有异常错误记录
dmesg
查看0点-8点的pam认证日志
awk '$3 > "00:00" && $3 < "08:00" {print $0}' /var/log/messages |grep pam_user
取后3位数值
a=123456&&echo ${a: 3}
for 的巧用(如给mysql建软链接)
cd /usr/local/mysql/bin;for i in *;do ln /usr/local/mysql/bin/$i /usr/bin/$i;done
shell中可用的时间判断
nowtime=`date |awk '{print $5}'|cut -c 1-5` if [[ $nowtime > "08:30" && $nowtime < "18:00" ]]
各种网络链接tcp状态统计:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
查找httpd进程内存使用大于10%的进程
ps aux |grep httpd | awk '$4 >= 10.0 {print $2}'
杀掉80端口相关的进程
lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh
清除僵死进程
ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9
cpdump 抓包 ,用来防止80端口被人攻击时可以分析数据
tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
然后检查IP的重复数 并从小到大排序 注意 "-t\ +0" 中间是两个空格
less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0
或者用如下一句:
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
统计目录下文件的大小(按M打印显示)
du $1 --max-depth=1 | sort -n|awk '{printf "%7.2fM ----> %s\n",$1/1024,$2}'|sed 's:/.*/\([^/]\{1,\}\)$:\1:g'
统计服务器上所有的jpg的文件的大小
find / -name *.jpg -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'
简单查询php木马
find ./ -name "*.php" -type f -print0|xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(base64_decode|spider_bc)"|awk -F: '{print $1}'|sort|uniq
转自:http://www.xmydlinux.org/201104/418.html
相关文章推荐
- linux一句话经典命令集锦
- dos命令大全(经典收集)
- Linux经典命令使用收集
- Linux的经典shell命令整理
- DOS命令全集【经典全集!】
- makefile命令收集
- 经典游戏命令与征服-红色警戒在线网页版
- [收集] 经典C/C++面试题(转载)
- Linux常用命令 --- 个人收集常用
- Hadoop命令手册(收集中)
- 收集:网上不好查找的vim命令
- 世界经典动画短片收集
- android 经典文章收集
- 网络经典命令行的使用和范例综合整理收集
- linux常用经典命令
- 经典短小代码收集
- Android开发经典书籍收集
- 关于office插件的网络资料收集(一些比较经典的文章)
- :DOS命令大全(经典收藏)
- oracle相关命令收集