안녕하세요 (주)서브이즈 시스템팀입니다.
리눅스에서 현재 상태나 해킹 유무를 점검할 때 유용한 명령어를 옵션에 맞게 정리 하였습니다.
참고하셔서 서버관리에 도움이 되셨으면 합니다.
❖ netstast
현재 사용하고 있는 프로세서와 프로세서가 사용하고 있는 포트를 확인 할 수 있습니다.
ex) vsftpd 라는 ftp의 포트가 21번이라는 포트를 사용하고 있는 것을 알 수 있습니다.
[option]
-r : routing table을 출력한다.
-n : 주소를 숫자로 출력한다.
-p : PID와 프로그램 이름을 출력한다.
-l : listening 상태인 소캣 정보만 출력한다.
-u : udp 프로토콜을 사용하는 소켓만 출력한다.
-t : tcp 프로토콜을 사용하는 소켓만 출력한다.
❖pstree
시스템에서 돌아가고 있는 프로세스들은 서로 연관성을 갖고 실행됩니다. 프로세스들 간의 연결 구조를 트리 형식으로 출력하는 명령어입니다.
❖ ps -aux
– 이 명렁어는 여러 개의 프로세서가 동작되고 있는 것을 목록과 같은 형태로 볼 수 있는 것입니다. ps라는 이름은 processor status를 의미하고 ps를 사용하여 프로세서들의 상태를 점검 할 수 있다.
[option]
-a : 모든 프로세스를 나열
-c : 해당 프로세스를 유발시킨 명령어 이름을 task struct에 참조한다.
-e : 해당 프로세스에 관련된 환경변수 정보를 함께 출력
-f : 프로세스 간 상속관계를 트리 구조를 보여줌
-h : 메뉴는 보여주지 않음. (PID, TTY, STAT, TIME, COMMAND 등)
-j : 작업에 관련된 ID를 출력
-l : j보다 자세하게 정보를 출력
-u : 사용자 이름과 프로세스가 시작된 시간을 출력
-x : 터미널에 종속되지 않는 프로세스들을 출력
-n : 사용자 정보를 ID와 숫자로 표시
-w : 출력 결과를 생략하지 않고 출력
❖ lsof
ps 명령어의 출력으로 각 중복된 각 데몬에 프로세스ID가 부여된다. 그 중 의심되는 프로세스에 대한 확인이 LSOF라는 명령어로 가능하다. (위 그림
참조)
ex) lsof -p 3833
[option]
-i : 특정 아이피에 대한 접속 확인. (ex. lsof -i@172.16.2.146)
-p : 특정 PID 값을 가진 프로세스가 사용하는 파일들 확인.
-u : 특정 user가 오픈한 프로세스 확인. (ex. lsof -u user)