Manuelle Kontrolle: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 29: | Zeile 29: | ||
*Crontabs der User | *Crontabs der User | ||
*/etc/cron* | */etc/cron* | ||
| + | |||
| + | =Kontrolle der History von root und Benutzern= | ||
| + | ~/.bash_history | ||
Version vom 11. August 2021, 14:29 Uhr
Anmeldungen am System
- last
- lastlog
Kontrolle von Verzeichnissen
- inklusive versteckter Dateien
- Augenmerk auf Datum von Dateiänderungen, Eigentümer von Dateien, auffälligen Namen
- /tmp/
- /root/
- /home/*
- /var/www/
- ...
Kontrolle Logdateien
- /var/log/auth
- /var/log/syslog
Kontrolle der laufenden Prozesse
- top
- ps
- pstree
Kontrolle der offenen Ports
- netstat
- nmap
Kontrolle crontabs
- crontab -l
- Crontabs der User
- /etc/cron*
Kontrolle der History von root und Benutzern
~/.bash_history