Command line
A few command line used
With Iptables
Block Ip, Subnet all in coming
iptables -A INPUT -s <ranger-ip> -j DROP
Block DDos DNS Attack
iptables -A INPUT -p udp -m length --length 56 -j DROP
On Windows
C. Đánh giá nhanh với hệ thống Windows**
1. Check kiểm tra sự kiện nhật ký với
eventvwr
2. Kiêm tra cấu hình mạng bằng cách sử dụng:
arp -a
netstat -nr
3. Kiểm tra lại các cổng mở và các kết nối liên quan
netstat –nao, netstat –vb, net session, net use
4. Kiểm tra nhóm người dùng và quản trị hệ thống
lusrmgr, net users, net localgroup administrators, net group administrators
5. Kiểm tra về job, scheduled
schtasks
6. Kiểm tra về autostart
msconfig
7. Đánh giá kiểm tra sơ bộ về process
askmgr, wmic process list full
8. Các services đang chạy trên hệ thống
net start, tasklist /svc
9. Kiểm tra DNS và cấu hình file hosts trên hệ thống
ipconfig /all, ipconfig /displaydns, more %SystemRoot%\System32\Drivers\etc\hosts
10. Check kiểm tra file hệ thống
sigverif
11. Tìm kiếm các file bị thay đổi trên hệ thống
dir /a/o-d/p %SystemRoot%\System32
On Unix
1. Kiểm tra đánh giá toàn bộ các file log trong các thư mục bên dưới
/var/log, /var/adm, /var/spool
2. Chạy các lệnh kiểm tra log bảo mật trên hệ thống
wtmp, who, last, lastlog
3. Check kiểm tra network
arp –an, route print
4. Kiểm tra port mạng và kết nối
netstat –nap (Linux), netstat –na (Solaris), lsof –i
5. Check kiểm tra user
/etc/passwd
6. Kiểm tra các tiến trình tự động
/etc/crontab
ls /etc/cron.*
ls /var/at/jobs
7. Check kiểm tra DNS settings
more /etc/resolv.conf
more /etc/hosts
8. Kiểm tra lại các gói đã cài đặt trên hệ thống
rpm -Va
pkgchk
9. Kiểm tra autostarts
chkconfig --list
Với Solaris
ls /etc/rc*.d
10. Kiểm tra các tiến trình đang chạy trên hệ thống
ps -aux
11. Kiểm tra các file thay đổi gần đây
ls -lat
find / -mtime -2d -ls
Last updated
Was this helpful?