Ayudas Linux
Procesos que se están ejecutando y los usuarios.
ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10
ver trafico de la red
tcpdump -w test.pcap -i eth0
leer el archivotcpdump
tcpdump -ttttnnr test.pcap | more
LISTA PUERTOS EN ESCUCHA O ABIERTOS
nmap 192.168.0.10
IPTABLES
Donde se almacenan las iptables /etc/sysconfig/iptables
Ver lasreglas iptables –L
SENDMAIL
Forzar envio de cola de correo sendmail –q
Ver correos encolados sendmail -bp
Ver cola de correo saliente /var/spool/mqueue
Ver cola de correo entrante/var/spool/mail
VERSION DE LINUX
Para ver la version que se tiene de linux cat /etc/issue
Para ver si el sistema operativo es 32 o 64 uname –m
Ver mas datos cat /proc/versión
VER SI SEHA CAMBIADO O ADICIONADO ALGUN ARCHIVO
find / -type f -mtime 1 | more
MOSTRAR LAS CONEXIONES FISICAS A MI SERVIDOR
arp -a | grep -v "00:00:00:00:00:00"
LISTA DE USUARIOS QUE SECONECTARON A MI SERVIDOR
cat /var/log/secure* | grep Accepted
sudo cat /var/log/secure* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
CONSULTAR SI UN EQUIPO TIENE UNPUERTO ABIERTO
nmap 186.46.43.50 -p 3389 | grep -i tcp
nc -zv 186.46.43.50 3389
Puertos escuchando conexiones TCP
nmap -sT -O localhost
Ver si un puerto esta asociado con unservicio
cat /etc/services | grep “numero de puerto”
Informacion sobre un puerto
netstat -anp | grep 834
lsof -i | grep 834
HABILITAR ACCESO A INTERNET
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
eth0 es la tarjeta que sale a internet
iptables -t nat -A POSTROUTING-j MASQUERADE
HABILITAR ESCRITORIO REMOTO
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.254:3389
iptables -t nat -A POSTROUTING -j MASQUERADE
Regístrate para leer el documento completo.