Linux系统管理常用命令

1.循环遍历当前目录所有的文件名包含 html.php 的文件

2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除

3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件

4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换

5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩

6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件,-name "*.php"为查找所有php文件 -time -10为截止到现在10天

7.查找php木马有可能出现的关键字

8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接

9.关闭不需要的服务

10.用tcpdump嗅探80端口的访问看看谁最高

11.察看哪个进程占用内存最大

12.查看80端口总共有多少个链接

13.查看80端口连接数最多的20个IP

14.用tcpdump嗅探80端口的访问看看谁最高

15.查找较多time_wait连接

16.查找较多的SYN连接

17.对连接的IP按连接数量进行排序

18.查看TCP连接状态

18. 查找 php 木马(webshell)文件

19.查找最近一天被修改的PHP文件

20.批量修改网站的权限

21.批量给文件转码

22.找出日志中出现的IP次数最多的那个

23.过滤日志中从一个时间段开始到另一个时间段,除开蜘蛛爬取页面以外,请求数最高的ip,并降序排列