Linux日常维护小操作
Linux日常维护小操作
Linux系统日常维护小操作: 1.查看近些天用户登陆信息,包含IPlast
2.查看当前登陆用户
who
3.查看当前登陆用户的行为
w
4.查看是否存在可疑账户
cat /etc/passwd
5.踢掉用户
pkill -u theanswer(用户)
6.网络上的数据包进行截获分析
TCPDUMP相当于windows下的wireshark
比如:tcpdump -nn host IP and port 80抓取通过80端口请求的数据包
7.监听的端口查看
netstat -tulpn
8.查看服务器开放的端口,可以使用工具nmap查看
安装:yum -y install nmap 命令查看 nmap -PS IP
9.检查需要打哪些补丁及系统更新
yum check-update
yum update
10.查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
常见的Linux的默认日志及说明: /var/log/message