Blog

centos 命令学习记录

    以下命令均为本人在实践过程中经常需要用到的命令,在此记录一下,以后遇到了新的命令我会持续更新的。所有命令都基于centos系统。

1、find?查找文件命令

cd /

find . -name 文件名

 

2、查看当前系统版本

cat /etc/redhat-release

 

3、查看登录记录

who /var/log/wtmp

 

4、使用du命令查询大文件并进行排序。
du -s /var/log/* | sort -nr


以下命令是在雨路博客发现的,顺便转过来

1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root”>root@zmrbk.com/]# find . | grep “html.php”

2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@zmrbk.com/]# find . | grep “html.php” | xargs rm -rf

3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@zmrbk.com/]# grep ’hacker’ `find . | grep .htm`

4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@zmrbk.com/]# sed -i “s/the_old_string/the_new_string/g” `grep hacker -rl .`

5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩
[root@zmrbk.com/]# find /www/webroot/ -name “*.html” -type f -exec gzip {} ;

6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件, -name”*.php”为查找所有php文件 -time -10为截止到现在10天
[root@zmrbk.com/]# find /var/webroot -name “*.php” -mtime -10

7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@zmrbk.com/]# find /var/webroot -name “*.php” | xargs grep eval|more

8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接
[root@zmrbk.com/]# netstat -an | grep -i “:80” |grep “EST”| awk ’{print $5}’ |cut -d : -f 1
| sort | uniq -c | sort -nr | awk ’{if($1 > 100) {print $2}}’

9.关闭不需要的服务
[root@zmrbk.com/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done

10.用tcpdump嗅探80端口的访问看看谁最高
[root@zmrbk.com/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.”
’{print $1″.”$2″.”$3″.”$4}’ sort | uniq -c | sort -nr |head -20

11.察看哪个进程占用内存最大
[root@zmrbk.com/]# ps -aux|sort -k5nr|awk ’BEGIN{print “PID VSZ”}{print $2,$5}’|awk ’NR<3′

12.查看80端口总共有多少个链接
[root@zmrbk.com/]# netstat -nat | grep -i “80” | wc -l

13.查看80端口连接数最多的20个IP
[root@zmrbk.com/]# netstat -anlp|grep 80|grep tcp|awk ’{print $5}’|awk -F: ’{print $1}’
|sort|uniq -c|sort -nr|head -n20

14.用tcpdump嗅探80端口的访问看看谁最高
[root@zmrbk.com/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.”
’{print $1″.”$2″.”$3″.”$4}’ sort | uniq -c | sort -nr |head -20

15.查找较多time_wait连接
[root@zmrbk.com/]# netstat -n|grep TIME_WAIT|awk ’{print $5}’|sort|uniq -c|sort -rn|head -n20

16.查找较多的SYN连接
[root@zmrbk.com/]# netstat -an | grep SYN | awk ’{print $5}’ | awk -F: ’{print $1}’ |
sort | uniq -c | sort -nr | more

17.对连接的IP按连接数量进行排序
[root@zmrbk.com/]# netstat -ntu | awk ’{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

18.查看TCP连接状态
[root@zmrbk.com/]# netstat -nat |awk ’{print $6}’|sort|uniq -c|sort -rn
[root@zmrbk.com/]# netstat -n | awk ’/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’
[root@zmrbk.com/]# netstat -n | awk ’/^tcp/ {++state[$NF]}; END {for(key in state)
print key,” “,state[key]}’
[root@zmrbk.com/]# netstat -n | awk ’/^tcp/ {++arr[$NF]};END {for(k in arr) print k,” “,arr[k]}’
[root@zmrbk.com/]# netstat -n |awk ’/^tcp/ {print $NF}’|sort|uniq -c|sort -rn

[root@zmrbk.com/]# netstat -ant | awk ’{print $NF}’ | grep -v ’[a-z]’ | sort | uniq -c

 

2 comments

  1. 追梦人

    @朋朋:还有很多,以后慢慢更新

    沙发
  2. 朋朋

    你就记了这么点啊!

    板凳

Leave a Reply