Hey, ik wil graag wat systemen bij ons profileren. Dit om te kijken of er ergens security leaks of andere vreemde zaken zijn.
Ook gaat dit dienen om onze monitoring uit te breiden. (met deze output hoop ik zaken te vinden die we actief kunnen monitoren)
Commando's die ik momenteel heb:
## Om alle openstaande poorten te krijgen
netstat - tulpn
## Alle processen die opstarten
chkconfig --list
## Free diskspace en memory
df -h
free -m
## OS Versie
cat /etc/issue
## CPU Configuratie
cat /proc/cpuinfo | egrep "processor|model name"
## Geinstalleerde pakketen
dpkg --list
## Firewall rules
Iptables -nvL
## Toegangscontrole / users
cat /root/.ssh/authorized_keys ## Hoe kan ik deze uitbreiden voor alle users? of specifiek te zoeken op keyfiles?
cat /etc/passwd
Dit wil ik allemaal achter elkaar gaan scripten en uitpoepen naar een textbestandje. Hebben jullie nog ideeën om commando's te optimaliseren dat ik gerichtere info krijg? Momenteel rolt er namelijk best al een lap text uit, en als ik dit van veel hosts moet gaan doorspitten weet ik niet of de juiste informatie eruit komt.
Wat ik graag nog wil is een command om alle interessante draaiende processen te bekijken. De eerste 300 PID's zijn meestal niet interessant namelijk
Ook gaat dit dienen om onze monitoring uit te breiden. (met deze output hoop ik zaken te vinden die we actief kunnen monitoren)
Commando's die ik momenteel heb:
## Om alle openstaande poorten te krijgen
netstat - tulpn
## Alle processen die opstarten
chkconfig --list
## Free diskspace en memory
df -h
free -m
## OS Versie
cat /etc/issue
## CPU Configuratie
cat /proc/cpuinfo | egrep "processor|model name"
## Geinstalleerde pakketen
dpkg --list
## Firewall rules
Iptables -nvL
## Toegangscontrole / users
cat /root/.ssh/authorized_keys ## Hoe kan ik deze uitbreiden voor alle users? of specifiek te zoeken op keyfiles?
cat /etc/passwd
Dit wil ik allemaal achter elkaar gaan scripten en uitpoepen naar een textbestandje. Hebben jullie nog ideeën om commando's te optimaliseren dat ik gerichtere info krijg? Momenteel rolt er namelijk best al een lap text uit, en als ik dit van veel hosts moet gaan doorspitten weet ik niet of de juiste informatie eruit komt.
Wat ik graag nog wil is een command om alle interessante draaiende processen te bekijken. De eerste 300 PID's zijn meestal niet interessant namelijk
:strip_icc():strip_exif()/u/309946/crop57082da2bca91.jpeg?f=community)
/u/125506/link-8bit.png?f=community)
/u/106079/crop58c7cd975e5a1_cropped.png?f=community)
Dus hier verzin ik zelf dan nog wat checks naast, om het plaatje voor mij compleet en overzichtelijk te maken.