Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- CI/CD
- Prometheus
- gitlab ci
- GitLab
- 크롤링
- Jenkins
- 스크레이핑
- opentelemetry
- Monitoring
- scraping
- CI
- 웹 해킹
- Crawling
- argocd
- helm
- linkerd
- DevOps
- docker
- ECR
- gitlab cd
- eks
- Grafana
- Service Mesh
- Kubernetes
- deploy
- 모의해킹
- 웹 취약점
- CD
- sonarqube
- Resource
Archives
- Today
- Total
ㅡ.ㅡ
[Server] 서버 점검 본문
프로세스
ps -aux(프로세스 확인 명령어)
lsof -p
lsof -i:
포트
promisc모드인 이더넷 인터페이스 확인
ip link | grep PROMISC
서버에서 열린 포트 확인
netstat -anutlp
로그
로그인 기록
lastlog
로그인 실패 기록
/var/log/btmp
lastb
원격 로그인 로그
/var/log/secure
최근에 접속한 기록
/var/log/wtmp
last
파일 확인
소유자가 root이고 setuid 설정된 파일 확인 체크
find / -uid 0 -perm 4000
숨김파일 목록 확인(.으로 시작하는 파일)
find / -name ".[^.+]*"
10분내에 상태변경이 있었던 파일 찾기
find ./ -type f -cmin -10
변경된지 10분 넘게 지난 파일 찾기(11분 이상)
find ./ -type f -mmin +10
10분내에 변경된 파일 찾기(변경된 시간 0~9분전)
find ./ -type f -mmin -10
행위
/home/
/root/.bash_history
crontab -l
'Security' 카테고리의 다른 글
| [Security] EKS RBAC (0) | 2022.05.20 |
|---|---|
| [Container] PSS(Pod Security Standards) (0) | 2022.02.27 |
| [Container] Trivy Docker image Scan (0) | 2021.10.28 |
| [Code] Sonarqube Code Analysis (0) | 2021.10.23 |
| [Code] Sonarqube (0) | 2021.10.23 |