aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。...AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。 ...AIDE还能够使用下列算法: sha1、 md5、 rmd160、 tiger,以密文形式建立每个文件的校验码或散列号....使用AIDE 安装AIDE [root@A ~]# yum install -y aide #使用yum安装 Loaded plugins: fastestmirror Setting...mon = p+u+g+sha512+m+a+c # 自定义规则监控:权限+所有者+所属组+sha512+修改时间+访问时间+改变时间 /app mon #定义/app目录使用规则
Linux高级入侵检测平台- AIDE AIDE(Advanced Intrusion Detection...Environment)在linux下"一切皆是文件"这是一款针对文件和目录进行完整性对比检查的程序 如何工作 这款工具年纪也不小了,相对来同类工具Tripwire说,它的操作也更加简单。...初始化基础数据库 /usr/sbin/aide -c /etc/aide.conf -i #初始化数据库 mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz.../aide/ &&mv aide.db.new.gz aide.db.gz -f #覆盖替换旧的数据库 2.手动安全校验方法 aide --check 邮件通知 /home/aide.sh #!...-f 1,2)) [$(uname -n)] at $(date +'%b %e %H:%M')" $MAILUSER aide -u mv /var/lib/aide/aide.db.new.gz /
20200911114556-5f5b6374111e5.jpg AIDE如何工作 AIDE通过构造指定文件的完整性样本库(快照),作为比对标准,当这些文件发生改动时,其对应的校验值也必然随之变化,AIDE...AIDE监控的属性变化主要包括:权限、属主、属组、文件大小、创建时间、最后修改时间、最后访问时间、增加的大小以及链接数,并能够使用SHA1、MD5等算法为每个文件生成校验码。...[root@centos7 aide]$mv aide.db.new.gz aide.db.gz 入侵检测 最后使用aide -C注意是大写,将现在计算出的数据与aide.db.new.gz比对,...使用命令rkhunker -c对系统进行检测。...RKHunter的功能 检测易受攻击的文件; 检测隐藏文件; 检测重要文件的权限; 检测系统端口号; 安装 [root@centos7 aide]$yum install rkhunter 检测 使用命令
AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。...你也可以使用此种格式自定义规则。...对于/etc中的其它一些选定的子目录或文件,使用NORMAL规则替代默认规则PERMS。 定义并应用正确的规则到系统中正确的位置,是使用AIDE最难的一部分,但作一个好的判断是一个良好的开始。...要完成该任务,请执行以下命令: # aide --update 要使用AIDE保护生产系统,可能最好通过任务计划调用AIDE来周期性检查不一致性。...for $HOSTNAME" aliyunzixun@xxx.com 测试AIDE检查文件篡改 下面的测试环境将演示AIDE是如何来检查文件的完整性的。
实验Linux平台 CentOS 系统 应用背景:作为系统管理员,他们需要一种安全机制,比如检测文件篡改的机制 那它究竟检测什么呢? ...文件内容 、文件的属性 AIDE:高级入侵检测系统的简称 那它如何实现呢:AIDE通过扫面一台为被篡改的linux服务器的文件系统来构建文件属性数据库 将服务器文件属性与数据库进行转换,对被修改的文件的索引发出警告...aide # yum install aide 默认的配置文件 /etc/aide.conf 配置文件中主要的保护规则有:FIPSR NORMAL DIR DATAONLY FIPSR = p+i+n...告诉ADIE忽略子目录或目录文件 首次运行 AIDE 首先初始化ADIE数据库 aide --init 根据/etc/side.conf配置文件生成的/var/lib/aide/aidedb.new.gz...文件需要被重命名为/var/lib/aide/aidedb.gz 第一次校对 # aide 直接运行这个命令,如果没有参数的话默认使用check选项 更新AIDE 数据库 # aide --update
su - root 命令 规则描述:使用 PAM 认证模块进行 su 权限控制,禁止 wheel 组之外的用户使用 su - root 命令 审计描述:执行命令 cat /etc/pam.d/su,...为了增强系统安全性,有必要对 su 命令的使用权进行控制,只允许 root 和 wheel 群组的账户使用 su 命令,限制其他账户使用。...AIDE 在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用 aide.conf 作为其配置文档。...AIDE 还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号 1).安装 aide yum install aide -y 2).配置文件所在路径:.../var/lib/aide/aide.db.gz 6)、测试 添加一个用户,aide -C 或者 aide --check AIDE 的介绍可以参考 https://linux.cn/article
how to find network interface in Linux 查看网络接口信息 要查看网络接口信息,例如IP地址,子网等,请使用“ ip addr show”命令: bob@ubuntu...:~$ ip addr show ens33 how to find ip address in Linux 启用或者禁用网络接口 我们可以使用ip命令启用或禁用网络接口,示例如下所示: bob@ubuntu...check mac address in Linux 可以看到ens33接口添加了一个新的ip地址。...ip command in Linux 查看路由和默认网关信息 查看路由信息会向我们显示数据包到达目的地所要经过的路由。...要查看网络统计信息,可以使用ip -s link命令: bob@ubuntu-20-04:~$ ip -s link ip command in Linux 总结 如果要查找上述示例中未列出的选项,可以使用
破解Linux用户密码 linux中很多操作都需要root普通用户的会话无法提权基本没用。 密码散列保存在/etc/shadow中需要破解得到原始密码。
下载 Java 平台 (JDK) 安装完成后,您可以使用以下步骤检查系统中Java JDK是否安装成功 在 Window/Linux 中,转到终端 输入命令java -version 如果Java运行环境安装成功...为此,请使用以下命令选项 这是一个命令行示例 $jmeter -n -t testPlan.jmx -l log.jtl -H 127.0.0.1 -P 8000 三.在linux中使用JMeter 在...Linux中使用JMeter与在Windows中使用相同;您只需运行以下shell 脚本即可。...下面是如何在Linux系统中进行设置并使用JMeter的指南: 首先,你需要在你的Linux服务器上安装Java环境,因为JMeter是由Java编写的。...安装Java: 使用下列命令更新Linux服务器的包列表,然后安装Java开发工具包(JDK)。
说明: 有很多适用于Linux系统的开源网络监视工具.比如说,你可以用命令iftop来检查带宽使用情况. netstat用来查看接口统计报告,还有top监控系统当前运行进程.但是如果你想要找一个能够按进程实时统计网络带宽利用率的工具...简单地说,可以通过nethogs查看linux下进程的流量。 安装: 编译安装nethogs依赖包,centos默认rpm仓没有nethogs的包,所以需要我们手动编译。...eth1接口 #nethogs eth0 eth1 交互命令: 以下是NetHogs的一些交互命令(键盘快捷键) m : 修改单位 r : 按流量排序 s : 按发送流量排序 q : 退出命令提示符 Linux...Nethogs: Check Network Usage by Process Using Linux Pstree to display process parent-child relationship...关于NetHogs命令行工具的完整参数列表,可以参考NetHogs的手册,使用方法是在终端里输入man nethogs。
如何使用cat创建文件 要使用cat命令创建文件,请在终端窗口中输入以下内容: [linuxmi@linux:~/www.linuxmi.com]$ cat > linuxmi.txt...如何使用cat显示文件 c当文件较大时,文本在屏幕上迅速闪过(滚屏),用户往往看不清所显示的内容。因此,一般用more等命令分屏显示。...@linux:~/www.linuxmi.com]$ cat linuxmi.com.py | less 如何显示行号 对于文件中所有非空行,请使用以下命令...使用-s开关将所有空白行压缩为一个空行: [linuxmi@linux:~/www.linuxmi.com]$ cat -s linuxmi.txt 如何显示标签...使用以下命令将多个文件连接到屏幕: cat linux.txt Ubuntu.txt 要串联文件并创建新文件,请使用以下命令: cat linux.txt ubuntu.txt
53063599 RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org.../linux_security/0420rkhunter.php RKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y install...rkhunter 配置和使用RKHunter,对于常规检查,检查脚本安装在cron.daily目录下,并由Cron每天执行 [root@linuxprobe ~]# vi /etc/sysconfig...传送门: https://cisofy.com/lynis/ 安装Lynis [root@linuxprobe ~]# yum --enablerepo=epel -y install lynis 使用...可以使用带有默认配置的AIDE,但是如果要自定义设置,请按如下所示更改配置文件。设置规则写在26-84行附近,参考它们。
我们很容易认为 Linux 的命令是理所当然的。当你安装 Linux 时,它们与系统捆绑在一起,而我们常常不问为什么它们会在那里。...Linux 中的 BusyBox 简介 BusyBox 是一个开源(GPL)项目,提供近 400 个常用命令的简单实现,包括 ls、mv、ln、mkdir、more、ps、gzip、bzip2、tar...在容器和云计算的世界里,它作为精简的 Linux 容器镜像的基础镜像也很受欢迎。 极简主义 BusyBox 的部分魅力在于它的极简主义。...安装 BusyBox 在 Linux 上,你可以使用你的软件包管理器安装 BusyBox。...在 Windows 上,可以使用 Chocolatey。 你可以将 BusyBox 设置为你的 shell,使用 chsh —shell 命令,然后再加上 BusyBox sh 应用程序的路径。
###当系统被入侵后,需要将入侵前的数据aide.db.new.gz,更名为aide.db.gz ##系统被入侵后,aide重新校验时会将新生成的校验结果aide.db.new.gz和以前校验结果aide.db.gz...test >> /tmp/test.txt 「对/tmp目录下的文件进行修改,重新使用aide进行校验比对」 ┌──[root@liruilongs.github.io]-[~] └─$aide -...Not shown: 995 closed ports PORT STATE SERVICE VERSION #目标主机开启了22端口,使用的是ssh服务,使用软件为OpenSSH 7.4 22...#目标主机开启了50000端口,使用的是http服务,使用软件为 Jenkins 50000/tcp open http Jenkins httpd 2.319 |_http-title: Site...; CPE: cpe:/o:linux:linux_kernel TRACEROUTE (using port 6002/tcp) HOP RTT ADDRESS 1 0.32 ms 172.24.208.1
使用Linux的过程中,在处理很长的并且包含复杂的语法的命令时,如果不小心犯了一点小错误,需要重新输入整个命令以及参数,直到命令执行成功为止。...另一种选择是使用 fc 命令编辑并重新运行前一个命令,而无需重新输入整个命令以及参数。...fc简介 fc 命令是 fix command 的缩写,是一个内建命令,它能列出、编辑、重新执行最近在交互shell中输入的命令,你可以使用指定的编辑器编辑并运行最近输入的命令,而不需要重新输入整个命令...,下面是使用 -r 选项的例子。...-lr 3 fc -l 2 cd ~ 1 date [root@ecs-centos-7 ~]# -n 选项 显示历史命令时不显示行号,一般都是跟-l参数一起使用
前提: 我需要用puppeteer实现抓取并下载百度图片中指定关键词的前100张图片, 程序在本地(Windows)下可以正常运行, 但是部署到服务器(Linux)上 就总是报错:cannot find...诸如此类的报错,虽然知道是和puppeteer的安装有关, 但是一直没找到如何在Linux下正确的安装(Windows下如果使用npm安装不成功,可以使用cnpm安装), 以下是在掘金上找到的一个方法,...1、先将项目上传到Linux下,然后先npm install安装项目所需依赖,会报错cannot find module 'puppeteer',接下来开始安装puppeteer 2、忽略Chromium...各平台的下载地址如下,需要将%d替换成你查找到的编号,比如我的下载地址为:https://storage.googleapis.com/chromium-browser-snapshots/Linux_x64.../722234/chrome-linux.zip linux: 'https://storage.googleapis.com/chromium-browser-snapshots/Linux_x64/
原来在使用linux的时候最大的诟病是在sublime text下面不能写中文,各种百度和搜索都没能解决,但现在又重新下linux下面做开发,又要重新面对这个问题,好在问题已经有了很好的解决方案。...使用方法 首先更新你的系统 : sudo apt-get update && sudo apt-get upgrade 选择一个目录后,用git clone 下面地址: git clone...https://github.com/lyfeyaj/sublime-text-imfix.git 使用命令进入sublime- text- imfix 路径 : cd sublime-text-imfix
bashrc sent 472 bytes received 86 bytes 1116.00 bytes/sec total size is324 speedup is0.58 上面的rsync命令使用了...bash_profile .bashrc sent 514 bytes received 92 bytes 1212.00 bytes/sec total size is324 speedup is0.53 上面我们使用了...示例: 6 - 备份 rsync命令可以用来备份linux。 你可以在cron中使用rsync安排备份。
bash环境变量: vi /root/.bash_profile 在文件的最后加入一句: export PYTHONSTARTUP=~/.pythonstartup 3.重启计算机,reboot,然后就可以使用
如何创建alias 例如,设置一个别名列出所有文件包括隐藏文件,别名为la: [root@server1 ~]# alias la='ls -al' 执行一下别名 la看一下: [root@server1...[root@server1 ~]# echo "alias la='ls -al'" >> ~/.bashrc image.png 如何列出alias 使用alias命令列出系统中已设置的所有别名:...[root@server1 ~]# which la alias la='ls -al' /usr/bin/ls 如何删除alias 如果需要停用别名,则可以使用unalias命令。...compress image.png 显示你的IP地址 [root@server1 ~]# alias myip='hostname -I' image.png 总结 alias命令在Linux...中经常使用,可以使在Linux命令行上的工作更加顺畅,但是它们也可能很复杂且难以记住,这篇文章探讨了如何使alias命令。
领取专属 10元无门槛券
手把手带您无忧上云