口令复杂度:cat /etc/login.defs
登录失败次数:more /etc/pam.d/system-auth
查询ssh安装情况:rpm -qa |grep ssh
查询sbhd进程是否开启:ps -ef |grep sbhd
查询22号端口是否开启:ps -ef |grep 22
哪些可以登陆那些不可以:cat /etc/pam.d/sshd
Ssh客户端配置文件:cat /etc/ssh/ssh_config
用户名是否重叠:cat /etc/passwd
查看权限:ls -la /etc/passwd or ls -la /etc/shadow
查询服务的安装:rpm -qa |grep rsyslog
日志状态:service rsyslog status
查看进程是否开启:ps -ef |grep rsyslog
ps -ef |grep auditd
记录审计规则的文件:cat /etc/audit/audit.rules
审计记录:cat /var/log/audit/audit.log
日志存储:ls -la /var /adm
查看打补丁的进程:rpm -qa |grep patch
查看开放端口:netstat -tln
日志分析:more /var/log/secure
以上命令本人均已实测。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
