linux檢測

『壹』 在 linux 上檢測硬碟速度

在Linux中可以用 hdparm 命令來測試硬碟速度。

為了檢測更精準，這個操作應該 重復2-3次 。這顯示了無需訪問磁碟，直接從 Linux 緩沖區緩存中讀取的速度。這個測量兄粗備實際上是被測凳腔系統的處理器、高速緩存和存儲器的吞吐量的指標。這是一個 for 循環的例子，羨毀連續運行測試 5 次：

『貳』 如何看Linux伺服器是否被攻擊

以下幾種方法檢測linux伺服器是否被攻擊：x0dx0a1、檢查系統密碼文件 x0dx0a首先從明顯的入手，查看一下passwd文件，ls _l /etc/passwd查看文件修改的日期。 x0dx0a2、查看一下進程，看看有沒有奇怪的進程 x0dx0ax0dx0a重點查看進程：ps _aef | grep inetd inetd是UNIX系統的守護進程，正常的inetd的pid都比較靠前，如果看到輸出了一個類似inetd _s x0dx0a/tmp/.xxx之類的進程，著重看inetd x0dx0a_s後面的內容。在正常情況下，LINUX系統中的inetd服務後面是沒有-s參數的，當然也沒有用inetd去啟動某個文件；而solaris系統中x0dx0a也僅僅是inetd x0dx0a_s，同樣沒有用inetd去啟動某個特定的文件；如果使用ps命令看到inetd啟動了某個文件，而自己又沒有用inetd啟動這個文件，那就說明已經有人入侵了系統，並且以root許可權起了一個簡單的後門。x0dx0a3、檢查系統守護進程 x0dx0a檢查/etc/inetd.conf文件，輸入：cat /etc/inetd.conf | grep _v 「^#」，輸出的信息就是這台機器所開啟的遠程服務。 x0dx0a一般入侵者可以通過直接替換in.xxx程序來創建一個後門，比如用/bin/sh 替換掉in.telnetd，然後重新啟動inetd服務，那麼telnet到伺服器上的所有用戶將不用輸入用戶名和密碼而直接獲得一個rootshell。x0dx0a4、檢查網路連接和監聽埠 x0dx0a輸入netstat -an，列出本機所有的連接和監聽的埠，查看有沒有非法連接。 x0dx0a輸入netstat _rn，查看本機的路由、網關設置是否正確。 x0dx0a輸入 ifconfig _a，查看網卡設置。 x0dx0a5、檢查系統日誌 x0dx0a命令last | x0dx0amore查看在正常情況下登錄到本機的所有用戶的歷史記錄。但last命令依賴於syslog進程，這已經成為入侵者攻擊的重要目標。入侵者通常會停止系x0dx0a統的syslog，查看系統syslog進程的情況，判斷syslog上次啟動的時間是否正常，因為syslog是以root身份執行的，如果發現x0dx0asyslog被非法動過，那說明有重大的入侵事件。 x0dx0a在linux下輸入ls _al /var/log x0dx0a檢查wtmp utmp，包括messgae等文件的完整性和修改時間是否正常，這也是手工擦除入侵痕跡的一種方法。 x0dx0a6、檢查系統中的core文件 x0dx0a通過發送畸形請求來攻擊伺服器的某一服務來入侵系統是一種常規的入侵方法，典型的RPC攻擊就是通過這種方式。這種方式有一定的成功率，也就是說並不能x0dx0a100%保證成功入侵系統，而且通常會在伺服器相應目錄下產生core文件，全局查找系統中的core文件，輸入find / -name core x0dx0a_exec ls _l {} \; 依據core所在的目錄、查詢core文件來判斷是否有入侵行為。x0dx0a7、檢查系統文件完整性 x0dx0a檢查文件的完整性有多種方法，通常通過輸入ls _l x0dx0a文件名來查詢和比較文件，這種方法雖然簡單，但還是有一定的實用性。但是如果ls文件都已經被替換了就比較麻煩。在LINUX下可以用rpm _V x0dx0a`rpm _qf 文件名` x0dx0a來查詢，查詢的結果是否正常來判斷文件是否完整。在LINUX下使用rpm來檢查文件的完整性的方法也很多，這里不一一贅述，可以man x0dx0arpm來獲得更多的格式。

『叄』 如何檢測linux系統下ftp伺服器是否開啟

檢測linux系統下ftp伺服器是否開啟的方法如下：

1、第一步，打開一台Linux的電腦，進入到輸入shell指令的命令行狀態下凳哪，如下圖所示。

『肆』 Linux中如何檢查開放埠

場景一：了解系統開放的埠，和正在使用的埠，在各種情況下都會有所幫助。

比如：如果你的伺服器正在運行著 Nginx，那麼其埠應該為80或者443，可以檢查一下。再比如你可以檢查一下 SMTP、SSH或者其他服務用的是哪個埠。當有新的服務需要開放埠的時候，你需要知道目前已經被佔用的，都有哪些埠。

此外，可以檢查一下是否有開放的可用於入侵檢測的埠。

Linux 中有多種檢查埠的方法，本文將介紹兩種。

使用 lsof 檢查當前系統開放的埠

不管你是直接登錄的系統，還是使用 ssh 連接的，都可以使用 lsof 命令來檢查埠：

該命令用於查找用戶使用的文件和進程。上述命令中的選項，包括：

但是，這也會展示許多計算機並沒有監聽的其他埠。

我們可以通過管道將此輸出傳輸到 grep，並匹配模式 「LISTEN」，如下所示：

這樣就只顯示計算機正在監聽的，以及正在運行的伺服器所佔用的埠。

使用 netcat 命令檢查遠程伺服器上的埠

nc(Netcat) 是一個命令行實用程序，使用TCP和UDP協議在網路計算機之間讀取和寫入數據。

以下是nc命令的語法：

這個工具有一個很實用的 -z 選項，它會讓 nc 命令掃描正在監聽的守護進程，但是不會向埠發送任何數據。

將其與 -v 選項結合，啟動詳細信息，會有詳細信息的輸出。

losf與nc的不同點：

lsof命令簡介

lsof 命令用於顯示 Linux 系統當前已打開的所有文件列表。查看進程或系統打開的文件會給調試帶來極大的幫助。下面簡單地介紹 lsof 常使用的功能。

lsof （list open files）命令用於查看你進程打開的文件，打開文件的進程，進程打開的埠(TCP、UDP),還可以用於找回/恢復被刪除的文件。lsof 命令需要訪問核心內存和各種文件，所以需要具備 root 超級管理員許可權的用戶才能執行此命令。

linux的nc命令，NetCat，在網路工具中有「瑞士軍刀」美譽「，是解決這個問題的工具。 nc命令安裝： yum install nc

以上是看來一些文章的總結分享內容，歡迎補充討論。