1 . 리눅스 버전 확인.
– #more /etc/issue ( cat /etc/issue)
– #more /proc/version (cat /proc/version)
2. 시스템 하드웨어 정보 확인. ( /proc)
– #more /proc/cpuinfo ( cpu 정보 확인 )
– #more /proc/meminfo (memory 정보 확인)
– #more /proc/pci (하드웨어 정보 확인)
3. 시스템 로그 확인.
– #more /var/log/messages (#tail -f /var/log/messages)
시스템 로그 확인
– #more /var/log/secure (#tail -f /var/log/secure)
Console 접속 로그 ( 접속 실패 및 접속 성공 IP 확인 )
예) 접속 성공 로그
Sep 5 15:27:24 test sshd[24780]: Could not reverse map address 211.187.90.4.
Sep 5 15:27:24 test sshd[24780]: Accepted password for root from 211.187.90.4 port 1457 ssh2
– #more /var/log/boot.log
리눅스 시스템 설정 셋팅 값 활성화 확인
– #more dmesg
리눅스 부팅 메시지 및 디바이스 확인.
– #lastlog
/etc/passwd 에 등록된 유저 중 최근 접속한 아이디 확인
– #last | more
마지막 접속한 유저 확인
4.네트워크 확인
– #ifconfig (현재 설정된 랜카드 확인)
– #netstat -an | more ( #netstat ?an | more LISTEN )
리눅스 시스템에 사용 가능한 포트 확인
– #netstat -an | grep SYN_RECV
SYN Flooding 공격여부 가능성 점검
– #mii-tool -v
네트웍크 상태 확인
[root@mapo log]# mii-tool -v
eth0: negotiated 100baseTx-FD, link ok (속도)
product info: vendor 00:08:18, model 22 rev 2
basic mode: autonegotiation enabled
basic status: autonegotiation complete, link ok (네트워크 링크 상태)
capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
eth1: no link
product info: vendor 00:08:18, model 22 rev 2
basic mode: autonegotiation enabled
basic status: no link
capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
[root@mapo log]#
– #tcpdump -i eth0 (eth1)
Eth0 거처 가는 패킷 헤드 확인
– #tcpdump -i eth0 -c 22
Eth0 에 거처 가는 특정 포트 (22) 대한 패킷 헤드 확인
– # ping 해당 아이피 (통신 확인)
5. 시스템 용량 확인
– #df -h
각 파티션 용량 확인
Fdisk -l
디스크 파티션 확인
6. cpu , memory 사용률 확인
#top
3:58pm up 61 days, 19:03, 1 user, load average: 0.00, 0.00, 0.00
(uptime) (접속유저)
131 processes: 130 sleeping, 1 running, 0 zombie, 0 stopped
CPU0 states: 0.0% user, 0.2% system, 0.0% nice, 99.3% idle
(cpu 0 현재 운용 상태)
CPU1 states: 0.0% user, 0.0% system, 0.0% nice, 100.0% idle
(cpu 0 현재 운용 상태)
Mem: 2064692K av, 2052536K used, 12156K free, 0K shrd, 56816K buff
(실제 메모리)
Swap: 2097112K av, 5564K used, 2091548K free 1916536K cached
(가상 swap 메모리) (사용량) (남은량)
7. swap 확인
#free
total used free shared buffers cached
Mem: 2064692 2052368 12324 0 56844 1916536
-/+ buffers/cache: 78988 1985704
Swap: 2097112 5564 2091548
8. processes 확인
#ps -ef | more
시스템에서 운영중인 프로세서 확인.
9. hostname 변경
# vi /etc/sysconfig/network
파일내에 hostname 변경
#/etc/rc.d/init.d/network restart ( 변경후 네트웍 재부팅 )
10. network ip 셋팅
#more /etc/resolv.conf (네임 서버정보) , 편집 : vi /etc/resolv.conf
#more /etc/hosts (호스트 정보 파일) , 편집 : vi /etc/hosts
#more /etc/sysconfig/network
#vi /etc/sysconfig/network-scripts/ifcfg-eth0 (eth0 해당 정보 변경)
DEVICE=eth0 (랜카드 명)
BOOTPROTO=static (사용자 설정 및 자동 할당)
BROADCAST=172.30.0.255
IPADDR=172.30.0.1 (랜카드 IP)
NETMASK=255.255.255.0
NETWORK=172.30.0.0
GATEWAY=172.30.0.1 (게이트 웨이)
GATEWAYDEV=eth0 (default 게이트웨이)
ONBOOT=yes (부팅시 자동 활성화)
설정완료후 : /etc/rc.d/init.d/network restart
– shell 환경에서 변경 명령어를이용한IP주소할당및변경
#ifconfig eth0 192.168.0.253 netmask 255.255.255.0 broadcast 192.168.0.255 up
#route add default gw 192.168.0.254 dev eth0 (게이트 웨이 설정)
– 유틸리티를이용한IP주소할당및변경
#netconfig
#system-config-network
#redhat-config-network