Часто задаваемые вопросы
# dd if=/dev/zero of=<dst_hard>
См доп-о
Протестируем так:
$ dd if=/dev/adX of=/dev/null bs=1m count=1024
- ваш HDD
Посмотрим, кто у нас самый наглый.
Для Intel Core процессоров:
# kldload coretemp
# sysctl -a |grep temp
net.inet6.ip6.use_tempaddr: 0
net.inet6.ip6.temppltime: 86400
net.inet6.ip6.tempvltime: 604800
net.inet6.ip6.prefer_tempaddr: 0
hw.usb.template: 0
dev.cpu.0.temperature: 35,0C
dev.cpu.1.temperature: 33,0C
dev.coretemp.0.%desc: CPU On-Die Thermal Sensors
dev.coretemp.0.%driver: coretemp
dev.coretemp.0.%parent: cpu0
dev.coretemp.1.%desc: CPU On-Die Thermal Sensors
dev.coretemp.1.%driver: coretemp
dev.coretemp.1.%parent: cpu1
Для других CPU используйте mbmon (заметка)
Сделать ARP монитор - простой скрипт для выявления машин которые рассылают много arp пакетов, что может быть связанно с заражением их или неправильной настройкой. На сбор данных может быть потрачено много времени.
# cat arp_packets.sh
#!/bin/sh
tcpdump -l -n arp | grep "who-has" | head -5 | awk '{ print $NF }' | sort | uniq -c | sort -n - может быть увеличен до 10 например единиц.
Добавьте в крон следующее:
# time syncronisation
16 */3 * * * /usr/sbin/ntpdate ntp.rinet.ru >/dev/null 2>&1
Подсчитать количество процессов нужного пользователя легко для этого введите следующую команду:
$ ps -auxww | grep USER | wc -l
5
Добавьте в Cron:
# delete core files
0 0 1 * * /usr/bin/find / -name \*.core -delete
Добавьте в Cron следующее:
# ports tree update
1 8 * * * (/usr/bin/csup -h cvsup4.ru.freebsd.org -g -L 2 /usr/share/examples/cvsup/ports-supfile && cd /usr/ports/ && make fetchindex) >/dev/null 2>&1
Порт: 5999 tcp
Поиск модифицированы файлов за последние сутки.
find /wwwroot/*/www -mtime -1 -type f
Можно добавить в cron или periodic для ежедневного аудита.
5 0 * * * root find /wwwroot/*/www -mtime 1 | mailx -s "File change report" root @ example.com /dev/null 2>&1
Вывести список самых больших каталогов / файлов
du -ks /var/log/* | sort -nr
Вывести 15 самых больших каталогов / файлов
du -ks /var/log/* | sort -nr | head -n 15
Вы можете заменять "#" любым символом с которого начинается строчка и которую нужно убрать из вывода.
$ cat httpd.config | grep -v ^#
