【终极指南】深入linux与日志分析

  • A+
所属分类:安全闲碎
【终极指南】深入linux与日志分析

网安教育

培养网络安全人才

技术交流、学习咨询



inode 与block

inode,索引节点,用于储存元信息,指向block,里面有文件的字节数,拥有者的userid,groupid,文件的读写执行权限,文件的时间戳。

block,一个扇区是512字节,八个扇区是一个block,一个block是4k,是文件存储的最小单位

一个文件有一个inode,所有inode放在inode表中

inod先找目录的inode号,然后从目录中的inode中再找文件的inode号


查看inode号

stat 1

【终极指南】深入linux与日志分析

ll -i 1

【终极指南】深入linux与日志分析


查看inode大小

df -i 查看已用inode和剩余inode

【终极指南】深入linux与日志分析


stat -f 1 看指定文件所在文件系统inode大小

【终极指南】深入linux与日志分析


xfs_info /dev/sda1 看xfs的inode默认大小

【终极指南】深入linux与日志分析


dumpe2fs查看ext4的inode大小

【终极指南】深入linux与日志分析


可以查找inode号删除文件

find -type f -inum 537418464 -exec rm -rf {} ;

【终极指南】深入linux与日志分析



linux的系统文件三个主要时间属性


mtime 最后一次修改内容的时间

ctime 最后一次改变属性的时间

atime 租后一次访问时间


软连接与硬链接

区别

硬链接相当于一个备份,不能跨文件系统,且inode号一样

ln 1 1.bak

【终极指南】深入linux与日志分析


软链接可以跨系统,相当于一个快捷方式,但是inode号不一样

ln -s 1 2

【终极指南】深入linux与日志分析



xfsdump 备份


0为完全备份,1-9为增量备份

xfsdump -f /bak /dev/sdc 完全备份

【终极指南】深入linux与日志分析

将磁盘中的备份到新建的bak文件中

【终极指南】深入linux与日志分析

将磁盘中的文件删除

【终极指南】深入linux与日志分析

然后用xfsrestore -f bak /dev/sdc 恢复备份

【终极指南】深入linux与日志分析



日志

用于记录系统的安全性,邮件,程序运行中发生的各种事件

通过阅读日志,有助于诊断和解决系统故障


日志分类

内核及系统日志

1/var/log/messages


用户日志

1/var/log/lastlog
2/var/log/secure
3/var/log/wtmp
4/var/log/btmp


程序日志

1/var/log/httpd


计划任务日志

1/var/log/cron


邮件系统日志

1/var/log/maillog


系统引导日志

1/var/logdmesg


tailf /var/log/messages 实时查看系统日志

lastlog 查看所有的登录信息

last 查看最近正确登录系统信息

lastb 查看最近错误登录信息


日志级别

DEBUG 调试

INFO 通告

NOTICE 注意

WARNING 提醒

ERR 错误

CRIT 严重

ALERT 警告

EMERG 紧急

从上到下紧急程度上升


journalctl 查看日志信息命令

journalctl -xe 带网址查看日志信息

【终极指南】深入linux与日志分析

journalctl -k 查看内核

【终极指南】深入linux与日志分析

journalctl -b 查看系统启动日志

【终极指南】深入linux与日志分析

journalctl -u sshd 查看sshd的日志

【终极指南】深入linux与日志分析

journalctl -e 从最后开始看

【终极指南】深入linux与日志分析


【终极指南】深入linux与日志分析

版权声明:本文为CSDN博主「咸鱼吧」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_41257472/article/details/116991671

版权声明:著作权归作者所有。如有侵权请联系删除


开源聚合网安训练营

战疫期间,开源聚合网络安全基础班、实战班线上全面开启,学网络安全技术、升职加薪……有兴趣的可以加入开源聚合网安大家庭,一起学习、一起成长,考证书求职加分、升级加薪,有兴趣的可以咨询客服小姐姐哦!

【终极指南】深入linux与日志分析

加QQ(1005989737)找小姐姐私聊哦



精选文章


环境搭建
Python
学员专辑
信息收集
CNVD
安全求职
渗透实战
CVE
高薪揭秘
渗透测试工具
网络安全行业
神秘大礼包
基础教程
我们贴心备至
用户答疑
 QQ在线客服
加入社群
QQ+微信等着你

【终极指南】深入linux与日志分析


我就知道你“在看”
【终极指南】深入linux与日志分析

本文始发于微信公众号(开源聚合网络空间安全研究院):【终极指南】深入linux与日志分析

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: