Linux查看系统配置常用命令

# uname -a # 查看内核/操作系统/CPU信息

# head -n 1 /etc/issue # 查看操作系统版本

# cat /proc/cpuinfo # 查看CPU信息

# hostname # 查看计算机名

# lspci -tv # 列出所有PCI设备

# lsusb -tv # 列出所有USB设备

# lsmod # 列出加载的内核模块

# env # 查看环境变量 资源

# free -m # 查看内存使用量和交换区使用量

# df -h # 查看各分区使用情况

# du -sh # 查看指定目录的大小

# grep MemTotal /proc/meminfo # 查看内存总量

# grep MemFree /proc/meminfo # 查看空闲内存量

# uptime # 查看系统运行时间、用户数、负载

# cat /proc/loadavg # 查看系统负载 磁盘和分区

# mount | column -t # 查看挂接的分区状态

# fdisk -l # 查看所有分区

# swapon -s # 查看所有交换分区

# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)

# dmesg | grep IDE # 查看启动时IDE设备检测状况 网络

# ifconfig # 查看所有网络接口的属性

# iptables -L # 查看防火墙设置

# route -n # 查看路由表

# netstat -lntp # 查看所有监听端口

# netstat -antp # 查看所有已经建立的连接

# netstat -s # 查看网络统计信息 进程

# ps -ef # 查看所有进程

# top # 实时显示进程状态 用户

# w # 查看活动用户

# id # 查看指定用户信息

# last # 查看用户登录日志

# cut -d: -f1 /etc/passwd # 查看系统所有用户

# cut -d: -f1 /etc/group # 查看系统所有组

# crontab -l # 查看当前用户的计划任务 服务

# chkconfig –list # 列出所有系统服务

# chkconfig –list | grep on # 列出所有启动的系统服务 程序

# rpm -qa # 查看所有安装的软件包

PHP木马主要用于攻击网站，会在网站中插入代码unix系统命令，在Linux系统中，可使用shell命令检测PHP木马，为了防止脚本木马的破坏，保证网站的安全，学会使用shell命令查找PHP木马是非常重要的，下面小编就给大家介绍下方法。

1、一句话查找PHP木马

代码如下

# find 。/ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval＼（gunerpress|eval＼（base64_decoolcode|spider_bc”》 /tmp/php.txt

# grep -r --include=*.php ‘［^a-z］eval（$_POST’ 。 》 /tmp/eval.txt

# grep -r --include=*.php ‘file_put_contents（.*$_POST＼［.*＼］）;’ 。 》 /tmp/file_put_contents.txt

# find 。/ -name “*.php” -type f -print0 | xargs -0 egrep “（phpspy|c99sh|milw0rm|eval＼（gzuncompress＼（base64_decoolcode|eval＼（base64_decoolcode|spider_bc|gzinflate）” | awk -F： ‘{print $1}’ | sort | uniq

2、查找最近一天被修改的PHP文件

一般站点里的页面文件都很少更改，当然动态临时生成的除外。而那些一般不会变的页面目录里的文件如果被修改了，可大可能是被人做了手脚。

代码如下

# find -mtime -1 -type f -name ＼*.php

3、修改网站的权限

代码如下

# find -type f -name ＼*.php -exec chmod 444 {} ＼;

# find 。/ -type d -exec chmod 555{} ＼;

4、常见的一句话后门：

代码如下

grep -r --include=*.php ‘［^a-z］eval（$_POST’ 。 》 grep.txt

grep -r --include=*.php ‘file_put_contents（.*$_POST＼［.*＼］）;’ 。 》 grep.txt

把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传图片肯定有也捆绑的，来次大清洗

5、禁用不常用函数

将用不到的权限又比较大的php函数在php.ini文件里禁掉。修改方法如下：

disable_functions = system，exec，shell_exec

上面就是Linux使用shell命令检测PHP木马的方法介绍了，在不确定自己的网站是否被攻击的情况下，最好使用shell命令检测下。

启动引导程序配置文件

LILO /etc/lilo.conf

GRUB /boot/grub/menu.lst

系统启动文件核脚本

主启动控制文件 /etc/inittab

SysV启动脚本的位置 /etc/init.d、/etc/rc.d/init.d或/etc/rc.d

SysV启动脚本链接的位置 /etc/init.d/rc.d、/etc/rc.d/rc.d或/etc/rc.d

本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local或/etc/rc.boot里的文件

网络配置文件

建立网络接口的脚本 /sbin/ifup

保存网络配置数据文件的目录 /etc/network、/etc/sysconfig/network和/etc/sysconfig/network-scripts

保存解析DNS服务的文件 /etc/resolv.conf

DHCP客户端的配置文件 /etc/dhclient.conf

超级服务程序配置文件和目录

inetd配置文件 /etc/inetd.conf

TCP Wrappers配置文件 /etc/hosts.allow和/etc/hosts.deny

xinetd配置文件 /etc/xinetd.conf和/etc/xinetd.d目录里的文件

硬件配置

内核模块配置文件 /etc/modules.conf

硬件访问文件

Linux设备文件 /dev目录里

保存硬件和驱动程序数据的文件 /proc目录里

扫描仪配置文件

SANE主配置 /etc/sane.d/dll.conf

特定扫描仪的配置文件 /etc/sane.d目录里以扫描仪型号命名的文件

打印机配置文件

BSD LPD核LPRng的本地打印机主配置文件 /etc/printcap

CUPS本地打印机主配置和远程访问受权文件 /etc/cups/cupsd.conf

BSD LPD远程访问受权文件 /etc/hosts.lpd

LPRng远程访问受权文件 /etc/lpd.perms

文件系统

文件系统表 /etc/fstab

软驱装配点 /floppy 、/mnt/floppy 或/media/floppy

光驱装配点 /cdrom 、/mnt/cdrom 或/media/cdrom

shell 配置文件

bash 系统非登录配置文件 /etc/bashrc 、/etc/bash.bashrc 或/etc/bash.bashrc.local

bash 系统登录文件 /etc/profile 和/etc/profile.d 里的文件

bash 用户非登录配置文件 ~/.bashrc

bash 用户登录配置文件 ~/.profile

XFree86 配置文件核目录

XFree86 主配置文件 /etc/XF86config 、/etc/X11/XF86Config 或/etc/X11/XF86Config-4

字体服务程序配置文件 /etc/X11/fs/config

Xft 1.x 配置文件 /etcX11/XftConfig

Xft 2.0 配置文件 /etc/fonts/fonts.conf

字体目录 /usr/X11R6/lib/X11/fonts 和/usr/share/fonts

Web 服务程序配置文件

Apache 主配置文件 /etc/apache 、/etc/httpd 或/httpd/conf 里的httpd.conf 或httpd2.conf 文件

MIME 类型文件 与Apache 主配置文件在同一目录里的mime.types 或apache-mime.types

文件服务程序配置文件

ProFTPd 配置文件 /etc/proftpd.conf

vsftpd 配置文件 /etc/vsftpd.conf

NFS 服务程序的输出定义文件 /etc/exports

NFS 客户端装配的NFS 输出 /etc/fstab

Samba 配置文件 /etc/samba/smb.conf

Samba 用户配置文件 /etc/samba/smbpasswd

邮件服务程序配置文件

sendmail 主配置文件 /etc/mail/sendmail.cf

sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或其他文件

Postfix 主配置文件 /etc/postfix/main.cf

Exim 主配置文件 /etc/exim/exim.cf

Procmail 配置文件 /etc/procmailrc 或~/.procmailrc

Fetchmail 配置文件 ~/.fetchmailrc

远程登录配置文件

SSH 服务程序配置文件 /etc/ssh/sshd_config

SSH 客户端配置文件 /etc/ssh/ssh_config

XDM 配置文件 /etc/X11/xdm 目录下

GDM 配置文件 /etc/X11/gdm 目录下

VNC 服务程序配置文件 /usr/X11R6/bin/vncserver 启动脚本和~/.vnc 目录里的文件

其他服务程序配置文件

DHCP 服务程序配置文件 /etc/dhcpd.conf

BIND 服务程序配置文件 /etc/named.conf 和/var/named/

NTP 服务程序配置文件 /etc/ntp.conf

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!