首页 » Skill » AlmaLinux常用检查安全的命令

AlmaLinux常用检查安全的命令

November 19, 2024 Skill

查看用户登录情况

  • who:查看当前登录的用户。
  • last:查看最近登录的用户及其登录时间。

检查失败的登录尝试

  • lastb:查看所有失败的登录尝试(需要 root 权限)。
  • sudo grep 'failed' /var/log/secure:查看具体的失败登录记录。

检查登录用户的权限

  • id username:查看特定用户的 UID、GID 和所属组。

查看系统活动

  • tophtop:实时查看系统资源使用情况。
  • ps aux:查看当前运行的进程。

检查网络连接

  • netstat -tuln:查看当前网络连接和监听端口。
  • ss -tuln:更现代的网络连接检查命令。

查看防火墙状态

  • firewall-cmd --state:查看防火墙状态。
  • firewall-cmd --list-all:查看防火墙规则。

检查已安装的软件包和更新

  • rpm -qa:列出所有已安装的软件包。
  • dnf update:检查可用的系统更新。

查看安全日志

  • sudo cat /var/log/secure:查看安全相关的日志信息。

清除日志

truncate -s 0 /var/log/btmp
truncate -s 0 /var/log/secure