精华内容
下载资源
问答
  • 这是一个很重要的话题,不仅对 Linux 管理员而言,对于我们大家而言也非常有帮助。我的意思是说对于工作 IT 基础设施行业的用户来说,了解这个话题也是非常有用的...如何使用 nc(netcat)命令来查看远程 Linux 系统
  • 我的意思是说对于工作 IT 基础设施行业的用户来说,了解这个话题也是非常有用的。他们需要执行下一步操作前,检查 Linux 服务器上某个端口是否开启。-- Mages...
        
    640?wx_fmt=jpeg我的意思是说对于工作在 IT 基础设施行业的用户来说,了解这个话题也是非常有用的。他们需要在执行下一步操作前,检查 Linux 服务器上某个端口是否开启。-- Magesh Maruthamuthu

    这是一个很重要的话题,不仅对 Linux 管理员而言,对于我们大家而言也非常有帮助。我的意思是说对于工作在 IT 基础设施行业的用户来说,了解这个话题也是非常有用的。他们需要在执行下一步操作前,检查 Linux 服务器上某个端口是否开启。

    假如这个端口没有被开启,则他们会直接找 Linux 管理员去开启它。如果这个端口已经开启了,则我们需要和应用团队来商量下一步要做的事。

    在本篇文章中,我们将向你展示如何检查某个端口是否开启的 3 种方法。

    这个目标可以使用下面的 Linux 命令来达成:

    ◈ nc:netcat 是一个简单的 Unix 工具,它使用 TCP 或 UDP 协议去读写网络连接间的数据。◈ nmap:(“Network Mapper”)是一个用于网络探索和安全审计的开源工具,被设计用来快速地扫描大规模网络。◈ telnet:被用来交互地通过 TELNET 协议与另一台主机通信。

    如何使用 nc(netcat)命令来查看远程 Linux 系统中某个端口是否开启?

    nc 即 netcatnetcat 是一个简单的 Unix 工具,它使用 TCP 或 UDP 协议去读写网络连接间的数据。

    它被设计成为一个可信赖的后端工具,可被直接使用或者简单地被其他程序或脚本调用。

    与此同时,它也是一个富含功能的网络调试和探索工具,因为它可以创建你所需的几乎所有类型的连接,并且还拥有几个内置的有趣功能。

    netcat 有三类功能模式,它们分别为连接模式、监听模式和隧道模式。

    ncnetcat)命令的一般语法:

    1. $ nc [-options] [HostName or IP] [PortNumber]

    在下面的例子中,我们将检查远程 Linux 系统中的 22 端口是否开启。

    假如端口是开启的,你将获得类似下面的输出。

    1. # nc -zvw3 192.168.1.8 22
    2. Connection to 192.168.1.8 22 port [tcp/ssh] succeeded!

    命令详解:

    ◈ nc:即执行的命令主体;◈ z:零 I/O 模式(被用来扫描);◈ v:显式地输出;◈ w3:设置超时时间为 3 秒;◈ 192.168.1.8:目标系统的 IP 地址;◈ 22:需要验证的端口。

    当检测到端口没有开启,你将获得如下输出:

    1. # nc -zvw3 192.168.1.95 22
    2. nc: connect to 192.168.1.95 port 22 (tcp) failed: Connection refused

    如何使用 nmap 命令来查看远程 Linux 系统中某个端口是否开启?

    nmap(“Network Mapper”)是一个用于网络探索和安全审计的开源工具,被设计用来快速地扫描大规模网络,尽管对于单个主机它也同样能够正常工作。

    nmap 以一种新颖的方式,使用裸 IP 包来决定网络中的主机是否可达,这些主机正提供什么服务(应用名和版本号),它们运行的操作系统(系统的版本),它们正在使用的是什么包过滤软件或者防火墙,以及其他额外的特性。

    尽管 nmap 通常被用于安全审计,许多系统和网络管理员发现在一些日常任务(例如罗列网络资产、管理服务升级的计划、监视主机或者服务是否正常运行)中,它也同样十分有用。

    nmap 的一般语法:

    1. $ nmap [-options] [HostName or IP] [-p] [PortNumber]

    假如端口是开启的,你将获得如下的输出:

    1. # nmap 192.168.1.8 -p 22
    2. Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-16 03:37 IST Nmap scan report for 192.168.1.8 Host is up (0.00031s latency).
    3. PORT STATE SERVICE
    4. 22/tcp open ssh
    5. Nmap done: 1 IP address (1 host up) scanned in 13.06 seconds

    假如端口没有开启,你将得到类似下面的结果:

    1. # nmap 192.168.1.8 -p 80
    2. Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-16 04:30 IST
    3. Nmap scan report for 192.168.1.8
    4. Host is up (0.00036s latency).
    5. PORT STATE SERVICE
    6. 80/tcp closed http
    7. Nmap done: 1 IP address (1 host up) scanned in 13.07 seconds

    如何使用 telnet 命令来查看远程 Linux 系统中某个端口是否开启?

    telnet 命令被用来交互地通过 TELNET 协议与另一台主机通信。

    telnet 命令的一般语法:

    1. $ telnet [HostName or IP] [PortNumber]

    假如探测成功,你将看到类似下面的输出:

    1. $ telnet 192.168.1.9 22
    2. Trying 192.168.1.9...
    3. Connected to 192.168.1.9.
    4. Escape character is '^]'.
    5. SSH-2.0-OpenSSH_5.3
    6. ^]
    7. Connection closed by foreign host.

    假如探测失败,你将看到类似下面的输出:

    1. $ telnet 192.168.1.9 80
    2. Trying 192.168.1.9...
    3. telnet: Unable to connect to remote host: Connection refused

    当前,我们只找到上面 3 种方法来查看远程 Linux 系统中某个端口是否开启,假如你发现了其他方法可以达到相同的目的,请在下面的评论框中告知我们。


    via: https://www.2daygeek.com/how-to-check-whether-a-port-is-open-on-the-remote-linux-system-server/

    作者:Magesh Maruthamuthu[2] 选题:lujun9972 译者:FSSlc 校对:wxy

    本文由 LCTT 原创编译,Linux中国 荣誉推出

    640?wx_fmt=png
    展开全文
  • 查看Linux系统是否使用RAID阵列信息

    万次阅读 2017-08-10 18:37:48
    查看Linux系统是否使用RAID阵列信息    1. dmraid介绍  ...为多种磁盘阵列设备提供磁盘阵列的设备文件,让用户可以 Red Hat Enterprise Linux系统中使用硬件磁盘阵列设备。 用于查看系统的软R
    查看Linux系统是否使用RAID阵列信息 

     
    1. dmraid介绍  
     
    dmraid全名为设备对应器磁盘阵列(Device Mapper RAID),利用Linux内核提供的设备对应器(Device Mapper)机制,
    为多种磁盘阵列设备提供磁盘阵列的设备文件,让用户可以在 Red Hat Enterprise Linux系统中使用硬件磁盘阵列设备。
    用于查看系统的软RAID。(这个软件大部分系统默认都会安装有)
      
    涉及到查看相关信息,如  
    ——————————————————-  
    #dmraid -h      查看软件帮助信息,内容比较多,就不详细罗列来。  
    ——————————————————-  
    # dmraid -r    查看管理的设备 
     /dev/sda: isw, “isw_daedhgbdac”, GROUP, ok, 488397166 sectors, data@ 0  /dev/sdb: isw, “isw_daedhgbdac”, GROUP, ok, 488397166 sectors, data@ 0  
    ——————————————————-  
    # dmraid -s 
    wk_ad_begin({pid : 21});wk_ad_after(21, function(){$('.ad-hidden').hide();}, function(){$('.ad-hidden').show();});  
       *** Group superset isw_daedhgbdac  –> Active Subset 
    name :isw_daedhgbdac_fastest  size : 488390656      扇区数量 stride : 128 
     type : mirror     阵列类型 status : ok subsets: 0 
    devs : 2       设备数量 spares : 0  
    ——————————————————-  
    # dmraid -l   查看对应格式信息,可以通过dmraid -r  获取 asr : Adaptec HostRAID ASR (0,1,10) ddf1 : SNIA DDF1 (0,1,4,5,linear) 
    hpt37x : Highpoint HPT37X (S,0,1,10,01) hpt45x : Highpoint HPT45X (S,0,1,10) isw : Intel Software RAID (0,1,01) jmicron :JMicron ATARAID (S,0,1) lsi : LSI Logic MegaRAID (0,1,10) nvidia : NVidia RAID (S,0,1,10,5) pdc : Promise FastTrack (S,0,1,10) 
    sil : Silicon Image(tm) Medley(tm) (0,1,10) via : VIA Software RAID (S,0,1,10) dos : DOS partitions on SW RAIDs  
    ——————————————————-  
    # dmraid -n   查看活动日志信息  
    /dev/sda (isw): 
     0×000 sig: ” Intel Raid ISM Cfg Sig. 1.1.00″  0×020 check_sum: 2492266685  0×024 mpb_size: 480 
     0×028 family_num: 3043761302  0x02c generation_num: 11  0×030 error_log_size: 0 
     0×034 attributes: 2147483648  
    ……….此处省略N 行  
    /dev/sdb (isw): 
     0×000 sig: ” Intel Raid ISM Cfg Sig. 1.1.00″ 
     0×020 check_sum: 2492266685  0×024 mpb_size: 480 
     0×028 family_num: 3043761302  0x02c generation_num: 11  0×030 error_log_size: 0 
     0×034 attributes: 2147483648  0×038 num_disks: 2  0×039 num_raid_devs: 1  0x03a error_log_pos: 0  0x03c cache_size: 0 
     0×040 orig_family_num: 3043761302  0×044 power_cycle_count: 9  0×048 bbm_log_size: 0  
    ……….此处省略N 行  
    ——————————————————-  

    查看信息就上面比较常用了。好不好用,你要试过才知道。
      


    2. 查看日志及设备信息获取RAID  
    如果是已经RAID的话,可以通过下面的方法检查  

    # cat /proc/scsi/scsi查看有几块磁盘  
     Attached devices: 
     Host: scsi0 Channel: 00 Id: 00 Lun: 00 
     Vendor: ATA Model: INTEL SSDSC2MH25 Rev: PWG4  Type: Direct-Access ANSI SCSI revision: 05  Host: scsi1 Channel: 00 Id: 00 Lun: 00 
     Vendor: ATA Model: INTEL SSDSC2MH25 Rev: PWG4  Type: Direct-Access ANSI SCSI revision: 05  
    ——————————————————-  
    # lspci | grep RAID 
     00:1f.2 RAID bus controller: Intel Corporation 82801 SATA RAID Controller  
    ——————————————————-  
    # cat /var/log/dmesg | grep raid 
    device-mapper: dm-raid45: initialized v0.2594l  
    ——————————————————- 
    # df -h    (注意磁盘设备名称) 
    Filesystem Size Used Avail Use% Mounted on 
    /dev/mapper/isw_daedhgbdac_fastestp7  965M 413M 504M 46% /  
    /dev/mapper/isw_daedhgbdac_fastestp8  207G 131G 66G 67% /data  
    /dev/mapper/isw_daedhgbdac_fastestp6  1.9G 36M 1.8G 2% /home  
    /dev/mapper/isw_daedhgbdac_fastestp5  2.9G 358M 2.4G 13% /var  
    /dev/mapper/isw_daedhgbdac_fastestp3  4.8G 2.8G 1.8G 62% /usr  
    /dev/mapper/isw_daedhgbdac_fastestp1  965M 30M 886M 4% /boot  
    通过以上信息我们可以看到系统是有做RAID



    raid也不是自己配置的,远程登录系统后可能就不知道系统是否有做raid,raid级别?因此稍微总结一下Linux下查看软、硬raid信息的方法。
    软件raid:只能通过Linux系统本身来查看
    cat /proc/mdstat
    可以看到raid级别,状态等信息。
    硬件raid: 最佳的办法是通过已安装的raid厂商的管理工具来查看,有cmdline,也有图形界面。如Adaptec公司的硬件卡就可以通过下面的命令进行查看:
    # /usr/dpt/raidutil -L all
    可以看到非常详细的信息。
    当然更多情况是没有安装相应的管理工具,只能依靠Linux本身的话一般我知道的是两种方式:
    # dmesg |grep -i raid
    # cat /proc/scsi/scsi
    显示的信息差不多,raid的厂商,型号,级别,但无法查看各块硬盘的信息。
    另外经过实际测试,Dell的服务器可以通过命令来显示,而HP、IBM等的服务器通过上面的命令是显示不出的。只能够通过装硬件厂商的管理工具来查看。
    展开全文
  • 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 [root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd 查看是否存在空口令用户 安全起见,/etc/passwd中用户的密码是被保护的...
    • 查看是否存在特权用户

    通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。

    [root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd
    • 查看是否存在空口令用户

    安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后

    保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,

    如果为0则证明该用户密码为空。

    首先看一下shadows文件的结构:【root:】后面的即为加密后的密码内容。

    通过使用命令来查找是否存在该字段长度为0的用户

    [root@pentester ~]# awk -F: 'length($2)==0 {print $1}' /etc/shadow

     


    新建用户并且将用户密码设置为空:

    useradd username
    passwd -d username

     

    展开全文
  • Linux查看系统是否被cc攻击的方法

    千次阅读 2016-04-29 10:59:40
    cc攻击主要攻击页面,模拟很多用户来不断的访问网站,导致系统资源被大量占用,那么在Linux系统中,我们要如何知道自己是否被cc攻击了呢? 查看所有80端口的连接数  netstat -nat|grep -i “80”|wc -l  对...

    cc攻击主要攻击页面,模拟很多用户来不断的访问网站,导致系统资源被大量占用,那么在Linux系统中,我们要如何知道自己是否被cc攻击了呢?

    查看所有80端口的连接数

      netstat -nat|grep -i “80”|wc -l

      对连接的IP按连接数量进行排序

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

      查看TCP连接状态

      netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn

      netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’

      netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,“\t”,state[key]}’

      netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,“\t”,arr[k]}’

      netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn

      netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]’ | sort | uniq -c

      查看80端口连接数最多的20个IP

      netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20

      netstat -ant |awk ‘/:80/{split($5,ip,“:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20

      用tcpdump嗅探80端口的访问看看谁最高

      tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F“。” ‘{print $1“。”$2“。”$3“。”$4}’ | sort | uniq -c | sort -nr |head -20

      查找较多time_wait连接

      netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

      查找较多的SYN连接

      netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more

      封单个IP的命令是:

      iptables -I INPUT -s 211.1.0.0 -j DROP

      封IP段的命令是:

      iptables -I INPUT -s 211.1.0.0/16 -j DROP

      iptables -I INPUT -s 211.2.0.0/16 -j DROP

      iptables -I INPUT -s 211.3.0.0/16 -j DROP

      封整个段的命令是:

      iptables -I INPUT -s 211.0.0.0/8 -j DROP

      封几个段的命令是:

      iptables -I INPUT -s 61.37.80.0/24 -j DROP

      iptables -I INPUT -s 61.37.81.0/24 -j DROP

      想在服务器启动自运行的话有三个方法:

      1、把它加到/etc/rc.local中

      2、iptables-save 》/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执

      行。

      3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。

      后两种更好此,一般iptables服务会在network服务之前启来,更安全。

      解封的话:

      iptables -D INPUT -s IP地址 -j REJECT

      iptables -F 全清掉了

      相较于Windows系统下cc攻击的查看,Linux系统的查看相对复杂些,也比较难懂,需要一定的系统知识储备。


    展开全文
  • 日常繁琐的运维工作,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是...
  • 随着Linux系统和硬件技术的快速发展,越来越多的视频分析软件已经运行在Linux上操作系统上。当视频分析软件分析网络相机视频流时,如何验证解码图像是否正确,成为了一个迫切的需求。 利用VLC播放器进行视频预览...
  • 系统:Manjaro Linux 安装wireshark 刚安装完之后,会发现,没有网卡,这样的话还是不能正常使用(要root下,但是官方不推荐) 配置wireshark 安装wireshark之后,会创建一个wireshark的用户组 cat /etc/group ...
  • 对于 Linux 系统管理员来说,清楚某个服务是否正确地绑定或监听某个端口,是至关重要的。如果你需要处理端口相关的问题,这篇文章可能会对你有用。 端口是 Linux 系统上特定进程之间逻辑连接的标识,包括物理端口和...
  • Linux系统下使用mail发送Internet邮件,介绍mail之前先来看一下...用惯了windows系统用户可能一开始对linux系统掌握不好,很多功能可能用起来不是很习惯。本文就介绍了linux系统的一个小应用:在Linux系统
  • 不同类型的用户在系统中具有的权限也不一样 root 用户 Linux中的老大 普通用户 小弟 如何添加用户? 添加用户命令是:useradd + username 添加一个名为xinxin的用户: useradd xinxin 那么创建完用户如何查看一...
  • linux中我们对于判断一个进程是否正在运行,再bash还是很好解决的,这时我们可以用ps命令来查看各个进程的状态。下面时自己常用的一些ps的选项。 ps a 显示现行终端机下的所有程序,包括其他用户的程序 很显然...
  • 日常繁琐的运维工作,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了***? 一、是否***检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是...
  • 在linux系统中执行以下命令 ①设置用户名和邮箱 git config --global user.name “gitlab用户名称” git config --global user.email “邮箱” 查看是否设置成功:git config –lis ②生成ssh秘钥 ssh-keygen -t rsa...
  • 在Linux使用过程,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 2 netstat命令各个参数说明如下:  -t : 指明显示TCP端口  -u : 指明显示UDP...
  • 未连接wifi时,root权限下运行route -n命令查看当前机器的路由表(只能是root权限下运行) 在上图可见缺省路由是0.0.0.0 172.25.254.254 0.0.0.0  连接上正确的wifi后再次运行 route -n 命令 图示出现...
  • Linux文件系统权限

    2020-05-19 08:27:31
    在Linux文件系统中用户如果要对文件进行操作,首先要对文件的权限进行检查,先判断用户是否是此文件的属主如果是则执行属主权限,如果不是那就查看用户是否是该文件属组内的用户,如果是则执行属组权限,如果...
  • 1.用户操作系统中系统管理员为了系统管理的需要和系统安全,通常需要了解当前是什么用户登录系统、有多少用户登录系统、这些用户在做什么。普通用户之间如果要进行通信交流时,也需要知道对方是否已经登录上系统...
  • 我们工作或者学习使用linux服务器的时候,经常会遇到多人共用一台服务器的情形。于是我们可能会有如下需求或者困惑: 是谁和我共用这台服务器呢? 是谁正在使用这台服务器导致我不能正常使用呢? 想对...
  • crond是Linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,CentOS Linux release 7.2.1511默认是开机启动的,大家可以使用命令:systemctl status crond进行查看。...
  • 文章目录1.安装vsftpd服务1.查看是否已安装vsftpd服务2.安装vsftpd服务3.设置开机启动2....创建用户创建用户名为ftpuser的用户查看ftp用户删除用户4.启动、停止、重启vsftpd服务1.启动vsftpd服务2.停止...
  • 查看linux进程

    千次阅读 2021-02-08 16:06:17
    进程是 CPU 及内存运行的程序代码,而每个进程可以创建一个或多个进程(父子进程)。 查看进程方法: 第一种: ps auxps命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps命令是...
  • 到达home目录下查看是否有刚才添加的name用户 命令:cd /home/ 方法2: 直接测试是否可以到name用户 命令:su name 我们可以发现成功跳转到name用户,则创建普通用户成功(建议两种方法都测试一下)。 备注:...
  • Linux用户配置文件

    2020-11-20 15:43:59
    在Linux中主要是通过用户配置文件来查看和修改用户信息。 一、用户信息文件-----/etc/passwd 可以通过vim /etc/passswd来查看文件内容,其中一共包括七个字段。 第1字段:用户名称; 第2字段:密码标志(标志该...
  • Linux高级文件系统

    2017-12-22 08:26:19
    1 启用配额功能/etc/fstab写入usrquota,对用户限定磁盘配额,grpquota对组限定磁盘配额2 创建配额数据库quotacheck -cu /home(目标目录挂载点)quotaon -p /home(查看目标目录挂载点是否开启配额限制)3 启用配额...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 507
精华内容 202
关键字:

查看用户linux是否在系统中

linux 订阅