Linux系统管理常用管理命令

1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root">root@yu1u.org/]# find . | grep "html.php"

2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf

3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@yu1u.org/]# grep 'hacker' `find . | grep .htm`

4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`

5.找出 /www/webroot/ 目录中文件类型为 html 的文件，并进行批量压缩
[root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;

6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件， -name"*.php"为查找所有php文件 -time -10为截止到现在10天
[root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10

7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more

8.查找当前tcp/ip链接状态中，状态为 EST （一些攻击的特征，当EST状态数很多的时候，服务器的负载会特别大），并降序排列，显示前 100 个链接
[root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1
| sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'

9.关闭不需要的服务
[root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done

10.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

11.察看哪个进程占用内存最大
[root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′

12.查看80端口总共有多少个链接
[root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l

13.查看80端口连接数最多的20个IP
[root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'
|sort|uniq -c|sort -nr|head -n20

14.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."
'{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

15.查找较多time_wait连接
[root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

16.查找较多的SYN连接
[root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |
sort | uniq -c | sort -nr | more

17.对连接的IP按连接数量进行排序
[root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

18.查看TCP连接状态
[root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)
print key,"t",state[key]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
[root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

[root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c