场景:

1.pwd(当前目录)   2.ls      ls -a(包括隐藏文件和目录)  ls -A
(相当于ls -a除了 . 和 .. )   ls -l(详细信息)  3.cd 目录  cd ~
(进入当前用户的目录)  4.mkdir AAA(新建目录)  mkdir -p
AAA/BBB(多层目录)

Linux ls命令

Linux
ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。

周一上班centos服务器ssh不可用,web和数据库等应用不响应。好在vnc可以登录

5.touch 可以新建没有存在的文件,如 touch my.txt  6.rm
文件名(删除)  rm -r 目录(递归式删除)  7.移动命令mv   
 如果是在同级目录下移动就起到更名的效果,如 mv my.txt my2.txt  

语法

 ls [-alrtAFR] [name...]

参数 :

  • -a    显示所有文件及目录
    (ls内定将文件名或目录名称开头为”.”的视为隐藏档,不会列出)
  • -l
      除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
  • -r       将文件以相反次序显示(原定依英文字母次序)
  • -t       将文件依建立时间之先后次序列出
  • -A      同 -a ,但不列出 “.” (目前目录) 及 “..” (父目录)
  • -F      在列出的文件名称后加一符号;例如可执行档则加 “*”, 目录则加
    “/”
  • -R      若目录下有文件,则以下之文件亦皆依序列出

使用last命令查询,2号之前的登录信息已被清空,并且sshd文件在周六晚上被修改,周日晚上2点服务器被人远程重启

8.复制命令cp  ,如果用递归式复制加  -r  

root     pts/1        :1.0             Mon Jul  3 11:09   still logged in   

9.which

root     pts/1        :1.0             Mon Jul  3 11:08 – 11:09  (00:01)    

图片 1

root     pts/0        :0.0             Mon Jul  3 10:54   still logged in   

10.cat
文件名(查看文件内容)  11.tree(以树状图列出目录结构)  12.ifconfig  13.ping
检测主机,如ping www.baidu.com  14.exit  15.压缩命令zip   使用: zip
-q -r my.zip *(*为当前目录的所有文件及目录)

root     tty1         :0               Mon Jul  3 10:53   still logged in   

16.解压命令unzip  使用:unzip -l my.zip(查看压缩文件中包含的文件) 
 unzip myzip(解压)  17.查看日期用 1.time date     2.date     
 18.clear  清理屏幕  19.whoami  20.whois 查找并显示用户信息
使用:whois baidu.com

reboot   system boot  2.6.32-696.3.2.e Mon Jul  3 10:46 – 11:11  (00:25)    

21.sleep number[smhd] 例如 sleep 5s(睡眠5秒)  22.logname
显示目前用户的名称  23.立即关机 shutdown -h
now    关机后重新开机 -r   24.重新启动 reboot  25.logout 退出系统

root     pts/0        :0.0             Mon Jul  3 10:42 – down   (00:01)    

注:常用命令列举未完,后面还会继续补充

root     tty1         :0               Mon Jul  3 10:40 – down   (00:03)    

 

reboot   system boot  2.6.32-696.3.2.e Sun Jul  2 02:31 – 10:44 (1+08:12)   

 

reboot   system boot  2.6.32-431.el6.x Sun Jul  2 02:27 – 02:27  (00:00) 

Jul  2 03:11:20 oracledb rsyslogd: [origin software=”rsyslogd” swVersion=”5.8.10

” x-pid=”1960″ x-info=”

] rsyslogd was HUPed

Jul  2 03:35:11 oracledb sshd[13864]: Did not receive identification string from

 

使用less
/var/log/messages命令2点结合last命令,判断2点重启后IPATABLES生效,有大量的ssh暴力破解的扫描信息,由于机器是测试环境,上面安装了ORACLE和squid,临时管理了iptables,重启后iptables启动,应该没有再次被再次登录,但是系统中部分文件以及被修改

 

message文件中部分信息如下:

103.207.37.86

Jul  2 03:35:12 oracledb sshd[13865]: error: Bad prime description in line 186

Jul  2 03:35:12 oracledb sshd[13865]: error: Bad prime description in line 187

Jul  2 03:35:12 oracledb sshd[13865]: error: Bad prime description in line 188

Jul  2 03:35:13 oracledb sshd[13865]: Failed password for illegal user support f

103.207.37.86 port 58311 ssh2

Jul  2 03:45:05 oracledb sshd[13887]: Illegal user support from 

103.79.143.234

 

113.108.21.16

Jul  2 05:10:37 oracledb sshd[14126]: Illegal user support from 

103.79.143.234

Jul  2 05:10:37 oracledb sshd[14126]: Failed password for illegal user support f

发表评论

电子邮件地址不会被公开。 必填项已用*标注