linux常用管理命令
linux系统中管理命令是常见的命令之一,下面由学习啦小编为大家整理了linux常用管理命令的相关知识,希望大家喜欢!
linux常用管理命令一、系统管理命令
1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root">root@yu1u.org/]# find . | grep "html.php"
2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf
3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@yu1u.org/]# grep 'hacker' `find . | grep .htm`
4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`
5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩
[root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;
6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件, -name"*.php"为查找所有php文件 -time -10为截止到现在10天
[root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10
7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more
8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接
[root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print }' |cut -d : -f 1
| sort | uniq -c | sort -nr | awk '{if( class="main">
linux常用管理命令
linux常用管理命令一、系统管理命令
1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root">root@yu1u.org/]# find . | grep "html.php"
2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf
3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@yu1u.org/]# grep 'hacker' `find . | grep .htm`
4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`
5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩
[root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;
6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件, -name"*.php"为查找所有php文件 -time -10为截止到现在10天
[root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10
7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more
8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接
[root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1
| sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'
9.关闭不需要的服务
[root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done
10.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
11.察看哪个进程占用内存最大
[root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′
12.查看80端口总共有多少个链接
[root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l
13.查看80端口连接数最多的20个IP
[root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'
|sort|uniq -c|sort -nr|head -n20
14.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
15.查找较多time_wait连接
[root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
16.查找较多的SYN连接
[root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |
sort | uniq -c | sort -nr | more
17.对连接的IP按连接数量进行排序
[root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
18.查看TCP连接状态
[root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)
print key,"t",state[key]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
[root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
linux常用管理命令二、管理文件和目录
Linux管理文件和目录的命令
| 命令 | 功能 | 命令 | 功能 |
| pwd | 显示当前目录 | ls | 查看目录下的内容 |
| cd | 改变所在目录 | cat | 显示文件的内容 |
| grep | 在文件中查找某字符 | cp | 复制文件 |
| touch | 创建文件 | mv | 移动文件 |
| rm | 删除文件 | rmdir | 删除目录 |
}}'
9.关闭不需要的服务
[root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done
10.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print class="main">
linux常用管理命令
linux常用管理命令一、系统管理命令
1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root">root@yu1u.org/]# find . | grep "html.php"
2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf
3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@yu1u.org/]# grep 'hacker' `find . | grep .htm`
4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`
5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩
[root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;
6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件, -name"*.php"为查找所有php文件 -time -10为截止到现在10天
[root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10
7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more
8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接
[root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1
| sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'
9.关闭不需要的服务
[root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done
10.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
11.察看哪个进程占用内存最大
[root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′
12.查看80端口总共有多少个链接
[root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l
13.查看80端口连接数最多的20个IP
[root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'
|sort|uniq -c|sort -nr|head -n20
14.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
15.查找较多time_wait连接
[root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
16.查找较多的SYN连接
[root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |
sort | uniq -c | sort -nr | more
17.对连接的IP按连接数量进行排序
[root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
18.查看TCP连接状态
[root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)
print key,"t",state[key]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
[root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
linux常用管理命令二、管理文件和目录
Linux管理文件和目录的命令
| 命令 | 功能 | 命令 | 功能 |
| pwd | 显示当前目录 | ls | 查看目录下的内容 |
| cd | 改变所在目录 | cat | 显示文件的内容 |
| grep | 在文件中查找某字符 | cp | 复制文件 |
| touch | 创建文件 | mv | 移动文件 |
| rm | 删除文件 | rmdir | 删除目录 |
".""."}' sort | uniq -c | sort -nr |head -20
11.察看哪个进程占用内存最大
[root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print
linux系统中管理命令是常见的命令之一,下面由学习啦小编为大家整理了linux常用管理命令的相关知识,希望大家喜欢!
linux常用管理命令一、系统管理命令
1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root">root@yu1u.org/]# find . | grep "html.php"
2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf
3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@yu1u.org/]# grep 'hacker' `find . | grep .htm`
4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`
5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩
[root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;
6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件, -name"*.php"为查找所有php文件 -time -10为截止到现在10天
[root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10
7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more
8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接
[root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1
| sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'
9.关闭不需要的服务
[root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done
10.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
11.察看哪个进程占用内存最大
[root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′
12.查看80端口总共有多少个链接
[root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l
13.查看80端口连接数最多的20个IP
[root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'
|sort|uniq -c|sort -nr|head -n20
14.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
15.查找较多time_wait连接
[root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
16.查找较多的SYN连接
[root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |
sort | uniq -c | sort -nr | more
17.对连接的IP按连接数量进行排序
[root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
18.查看TCP连接状态
[root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)
print key,"t",state[key]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
[root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
linux常用管理命令二、管理文件和目录
Linux管理文件和目录的命令
| 命令 | 功能 | 命令 | 功能 |
| pwd | 显示当前目录 | ls | 查看目录下的内容 |
| cd | 改变所在目录 | cat | 显示文件的内容 |
| grep | 在文件中查找某字符 | cp | 复制文件 |
| touch | 创建文件 | mv | 移动文件 |
| rm | 删除文件 | rmdir | 删除目录 |
,}'|awk 'NR<3′
12.查看80端口总共有多少个链接
[root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l
13.查看80端口连接数最多的20个IP
[root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print }'|awk -F: '{print class="main">
linux常用管理命令
|sort|uniq -c|sort -nr|head -n20
14.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print class="main">
linux常用管理命令
linux常用管理命令一、系统管理命令
1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root">root@yu1u.org/]# find . | grep "html.php"
2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf
3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@yu1u.org/]# grep 'hacker' `find . | grep .htm`
4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`
5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩
[root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;
6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件, -name"*.php"为查找所有php文件 -time -10为截止到现在10天
[root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10
7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more
8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接
[root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1
| sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'
9.关闭不需要的服务
[root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done
10.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
11.察看哪个进程占用内存最大
[root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′
12.查看80端口总共有多少个链接
[root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l
13.查看80端口连接数最多的20个IP
[root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'
|sort|uniq -c|sort -nr|head -n20
14.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20
15.查找较多time_wait连接
[root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
16.查找较多的SYN连接
[root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |
sort | uniq -c | sort -nr | more
17.对连接的IP按连接数量进行排序
[root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
18.查看TCP连接状态
[root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)
print key,"t",state[key]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
[root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
linux常用管理命令二、管理文件和目录
Linux管理文件和目录的命令
| 命令 | 功能 | 命令 | 功能 |
| pwd | 显示当前目录 | ls | 查看目录下的内容 |
| cd | 改变所在目录 | cat | 显示文件的内容 |
| grep | 在文件中查找某字符 | cp | 复制文件 |
| touch | 创建文件 | mv | 移动文件 |
| rm | 删除文件 | rmdir | 删除目录 |
".""."}' sort | uniq -c | sort -nr |head -20
15.查找较多time_wait连接
[root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print }'|sort|uniq -c|sort -rn|head -n20
16.查找较多的SYN连接
[root@yu1u.org/]# netstat -an | grep SYN | awk '{print }' | awk -F: '{print class="main">
linux常用管理命令
sort | uniq -c | sort -nr | more
17.对连接的IP按连接数量进行排序
[root@yu1u.org/]# netstat -ntu | awk '{print }' | cut -d: -f1 | sort | uniq -c | sort -n
18.查看TCP连接状态
[root@yu1u.org/]# netstat -nat |awk '{print }'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)
print key,"t",state[key]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
[root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
linux常用管理命令二、管理文件和目录
Linux管理文件和目录的命令
| 命令 | 功能 | 命令 | 功能 |
| pwd | 显示当前目录 | ls | 查看目录下的内容 |
| cd | 改变所在目录 | cat | 显示文件的内容 |
| grep | 在文件中查找某字符 | cp | 复制文件 |
| touch | 创建文件 | mv | 移动文件 |
| rm | 删除文件 | rmdir | 删除目录 |