Command line

A few command line used

With Iptables

Block Ip, Subnet all in coming

iptables -A INPUT -s <ranger-ip> -j DROP

Block DDos DNS Attack

iptables -A INPUT -p udp -m length --length 56 -j DROP

On Windows

C. Đánh giá nhanh với hệ thống Windows**

1. Check kiểm tra sự kiện nhật ký với

eventvwr

2. Kiêm tra cấu hình mạng bằng cách sử dụng:

arp -a

netstat -nr

3. Kiểm tra lại các cổng mở và các kết nối liên quan

netstat –nao, netstat –vb, net session, net use

4. Kiểm tra nhóm người dùng và quản trị hệ thống

lusrmgr, net users, net localgroup administrators, net group administrators

5. Kiểm tra về job, scheduled

schtasks

6. Kiểm tra về autostart

msconfig

7. Đánh giá kiểm tra sơ bộ về process

askmgr, wmic process list full

8. Các services đang chạy trên hệ thống

net start, tasklist /svc

9. Kiểm tra DNS và cấu hình file hosts trên hệ thống

ipconfig /all, ipconfig /displaydns, more %SystemRoot%\System32\Drivers\etc\hosts

10. Check kiểm tra file hệ thống

sigverif

11. Tìm kiếm các file bị thay đổi trên hệ thống

dir /a/o-d/p %SystemRoot%\System32

On Unix

1. Kiểm tra đánh giá toàn bộ các file log trong các thư mục bên dưới

/var/log, /var/adm, /var/spool

2. Chạy các lệnh kiểm tra log bảo mật trên hệ thống

wtmp, who, last, lastlog

3. Check kiểm tra network

arp –an, route print

4. Kiểm tra port mạng và kết nối

netstat –nap (Linux), netstat –na (Solaris), lsof –i

5. Check kiểm tra user

/etc/passwd

6. Kiểm tra các tiến trình tự động

/etc/crontab

ls /etc/cron.*

ls /var/at/jobs

7. Check kiểm tra DNS settings

more /etc/resolv.conf

more /etc/hosts

8. Kiểm tra lại các gói đã cài đặt trên hệ thống

rpm -Va

pkgchk

9. Kiểm tra autostarts

chkconfig --list

Với Solaris

ls /etc/rc*.d

10. Kiểm tra các tiến trình đang chạy trên hệ thống

ps -aux

11. Kiểm tra các file thay đổi gần đây

ls -lat

find / -mtime -2d -ls

PreviousCli AWS - Incident NextAdd basic Authen with Cloudflare

Last updated 1 month ago

Was this helpful?

Command line

A few command line used

With Iptables

Block Ip, Subnet all in coming

iptables -A INPUT -s <ranger-ip> -j DROP

Block DDos DNS Attack

iptables -A INPUT -p udp -m length --length 56 -j DROP

On Windows

C. Đánh giá nhanh với hệ thống Windows**

1. Check kiểm tra sự kiện nhật ký với

eventvwr

2. Kiêm tra cấu hình mạng bằng cách sử dụng:

arp -a

netstat -nr

3. Kiểm tra lại các cổng mở và các kết nối liên quan

netstat –nao, netstat –vb, net session, net use

4. Kiểm tra nhóm người dùng và quản trị hệ thống

lusrmgr, net users, net localgroup administrators, net group administrators

5. Kiểm tra về job, scheduled

schtasks

6. Kiểm tra về autostart

msconfig

7. Đánh giá kiểm tra sơ bộ về process

askmgr, wmic process list full

8. Các services đang chạy trên hệ thống

net start, tasklist /svc

9. Kiểm tra DNS và cấu hình file hosts trên hệ thống

ipconfig /all, ipconfig /displaydns, more %SystemRoot%\System32\Drivers\etc\hosts

10. Check kiểm tra file hệ thống

sigverif

11. Tìm kiếm các file bị thay đổi trên hệ thống

dir /a/o-d/p %SystemRoot%\System32

On Unix

1. Kiểm tra đánh giá toàn bộ các file log trong các thư mục bên dưới

/var/log, /var/adm, /var/spool

2. Chạy các lệnh kiểm tra log bảo mật trên hệ thống

wtmp, who, last, lastlog

3. Check kiểm tra network

arp –an, route print

4. Kiểm tra port mạng và kết nối

netstat –nap (Linux), netstat –na (Solaris), lsof –i

5. Check kiểm tra user

/etc/passwd

6. Kiểm tra các tiến trình tự động

/etc/crontab

ls /etc/cron.*

ls /var/at/jobs

7. Check kiểm tra DNS settings

more /etc/resolv.conf

more /etc/hosts

8. Kiểm tra lại các gói đã cài đặt trên hệ thống

rpm -Va

pkgchk

9. Kiểm tra autostarts

chkconfig --list

Với Solaris

ls /etc/rc*.d

10. Kiểm tra các tiến trình đang chạy trên hệ thống

ps -aux

11. Kiểm tra các file thay đổi gần đây

ls -lat

find / -mtime -2d -ls

PreviousCli AWS - Incident NextAdd basic Authen with Cloudflare

Last updated 1 month ago

Was this helpful?