Commandes GNU/Linux pour détecter une intrusion - Net-Security
lundi 21 septembre 2020 à 07:51En ultra résumé
- w & who pour savoir qui est connecté,
- last & lastb pour savoir qui a été connecté,
- history (lancé depuis l'utilisateur à vérifier : su username) pour voir les traces laissées,
- less /etc/passwd et cat /etc/passwd pour vérifier si on n'a pas créé un utilisateur à l'arrache,
- ps et top pour vérifier s'il n'y a pas un processus malveillant,
- ss & netstat pour vérifier les faiblesses réseau,
- ip
- crontab pour vérifier si une tâche cron n'est pas lancée régulièrement
- find / -mtime -5 -ctime -5 pour vérifier les fichiers modifiés récemment,
- cat /var/log/syslog, cat /var/log/syslog | less, tail -f -n 5 /var/log/syslog, cat /var/log/syslog | grep fail, tail -f /var/log/syslog pour les logsVia https://shaarli.sebw.info/?aU81yg<link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/style.css"/> <link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.css"/> <script src="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.js"> <script>[].forEach.call(document.querySelectorAll("[lightbox]"), function(el) { el.lightbox = new Lightbox(el);});
► Commentaires