Manuelle Kontrolle: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 33: | Zeile 33: | ||
=Kontrolle der offenen Ports= | =Kontrolle der offenen Ports= | ||
| − | *netstat | + | ==Server Ports== |
| + | ;tcp | ||
| + | *netstat -ltnp | ||
| + | ;udp | ||
| + | *netstat -lunp | ||
| + | ;unix | ||
| + | *netstat -lxnp | ||
| + | ==Offene Verbindungen== | ||
| + | ;tcp | ||
| + | *netstat -tnp | ||
| + | ;udp | ||
| + | *netstat -unp | ||
| + | ;unix | ||
| + | *netstat -xnp | ||
| + | |||
| + | ;offene Verbindungen | ||
| + | *netstat -np | ||
*nmap | *nmap | ||
Version vom 11. August 2021, 14:54 Uhr
Anmeldungen am System
- Ist noch jemand eingelogt?
- w
- Wer wann eingelogt?
- last
- Wer war schon einmal eingelogt?
- lastlog
Kontrolle Auslastung / Performance
- Auslastung?
- top
Kontrolle von Verzeichnissen
- inklusive versteckter Dateien
- Augenmerk auf Datum von Dateiänderungen, Eigentümer von Dateien, auffälligen Namen
- ls -Qartl
- /tmp/
- /root/
- /home/*
- /var/www/
- ...
Kontrolle Logdateien
- /var/log/auth
- /var/log/syslog
- Beispiele
- grep -i accepted /var/log/auth.log
Kontrolle der laufenden Prozesse
- top
- ps
- pstree
Kontrolle der offenen Ports
Server Ports
- tcp
- netstat -ltnp
- udp
- netstat -lunp
- unix
- netstat -lxnp
Offene Verbindungen
- tcp
- netstat -tnp
- udp
- netstat -unp
- unix
- netstat -xnp
- offene Verbindungen
- netstat -np
- nmap
Kontrolle crontabs
- crontab -l
- crontab -l -u benutzername
- /etc/cron*
Kontrolle der History von root und Benutzern
~/.bash_history