Skip to content

司稽应急知识库

Jump to bottom
伊诺 edited this page Dec 13, 2024 · 4 revisions

应急响应 - 端口

在进程排查中,我们可以使用一些手段,查看进程对应的是服务呢,还是某个文件。可以通过进程直接相关的信息,例如,通过进程查端口,通过进程查应用,通过进程查服务等等。

Linux

  • 通过进程名查端口
netstat -tlnp | grep <进程名>
  • 通过进程查应用
ps -ef | grep <应用名>
  • 通过进程查服务
ps -ef | grep <服务名>

计划任务

linux /etc/crontab 和 /var/spool/cron区别

1./var/spool/cron/这个目录是以账号来区分每个用户自己的执行计划

-rw-------. /var/spool/cron/root
-rw-------. /var/spool/cron/user1
-rw-------. /var/spool/cron/user2

格式:

*/1 * * * *   ls />>/opt/crontab-e 2>&1

2./etc/crontab系统执行计划,需要在五个*后面加上用户

格式:

*/1 * * * *  root  ls />>/opt/crontab-e 2>&1

3.服务重启

/etc/init.d/crond restart
service crond restart

Whoamifuck - 司稽 - Chief-Inspector - 让你的应急排查更加高效!

Clone this wiki locally