Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- CI
- scraping
- 모의해킹
- eks
- GitLab
- 스크레이핑
- 웹 해킹
- Resource
- CI/CD
- Kubernetes
- argocd
- Prometheus
- linkerd
- Service Mesh
- Crawling
- gitlab cd
- 크롤링
- Grafana
- docker
- Monitoring
- sonarqube
- helm
- 웹 취약점
- ECR
- opentelemetry
- CD
- gitlab ci
- deploy
- Jenkins
- DevOps
Archives
- Today
- Total
ㅡ.ㅡ
[Server] 서버 점검 본문
프로세스
ps -aux(프로세스 확인 명령어)
lsof -p
lsof -i:
포트
promisc모드인 이더넷 인터페이스 확인
ip link | grep PROMISC
서버에서 열린 포트 확인
netstat -anutlp
로그
로그인 기록
lastlog
로그인 실패 기록
/var/log/btmp
lastb
원격 로그인 로그
/var/log/secure
최근에 접속한 기록
/var/log/wtmp
last
파일 확인
소유자가 root이고 setuid 설정된 파일 확인 체크
find / -uid 0 -perm 4000
숨김파일 목록 확인(.으로 시작하는 파일)
find / -name ".[^.+]*"
10분내에 상태변경이 있었던 파일 찾기
find ./ -type f -cmin -10
변경된지 10분 넘게 지난 파일 찾기(11분 이상)
find ./ -type f -mmin +10
10분내에 변경된 파일 찾기(변경된 시간 0~9분전)
find ./ -type f -mmin -10
행위
/home/
/root/.bash_history
crontab -l
'Security' 카테고리의 다른 글
| [Security] EKS RBAC (0) | 2022.05.20 |
|---|---|
| [Container] PSS(Pod Security Standards) (0) | 2022.02.27 |
| [Container] Trivy Docker image Scan (0) | 2021.10.28 |
| [Code] Sonarqube Code Analysis (0) | 2021.10.23 |
| [Code] Sonarqube (0) | 2021.10.23 |