Linux Commands for SOC analysts

sudo: Başqa bir istifadəçi kimi əmri yerinə yetirin (adətən root).

sudo <command>

passwd: İstifadəçi parollarını dəyişir.

passwd <username>

groups: İstifadəçinin aid olduğu qrupları göstərir.

groups <username>

last: Son daxil olan istifadəçilərin siyahısını göstərir.

last

who: Hazırda daxil olmuş istifadəçilər haqqında məlumatları göstərir.

who

ls: Cari kataloqda faylların və alt qovluqların adlarını sadalayın.

ls
ls -a Həmçinin gizli faylları/qovluqları göstərir.

cd: Kataloqu X-yə dəyişin.

cd X
cd .. Qovluq və ya əsas kataloqa qədər bir səviyyə yuxarı

touch: Boş fayl yaradın.

touch a.txt

cat: X məzmununa baxın.

cat X

useradd: Sistemə yeni istifadəçi əlavə edir.

useradd <istifadəçi adı>

crontab: Əvvəlcədən müəyyən edilmiş vaxtlarda yerinə yetirmək üçün tapşırıqları planlaşdırır.

crontab -l

curl: URL ilə məlumatların ötürülməsi üçün komanda xətti aləti.

curl -O <URL>

wget: İnternetdən faylları yukleyir.

wget <URL>

uname: Ətraflı Linux sistemi məlumatı

uname -a

MKDIR: Kataloq yaradın

mkdir directory_name

rmdir: Kataloq silin

rmdir empty_dir

du: Diskdən istifadəni göstərir.

du -h

ifconfig: Şəbəkə interfeyslərini göstərir və konfiqurasiya edir.

ifconfig

nmap: Şəbəkənin kəşfi və təhlükəsizliyin skan edilməsi.

nmap <hədəf>

sshd (Secure Shell Daemon): Təhlükəsiz uzaqdan giriş üçün SSH server.

ssh name@ip-address
systemctl status ssh
sshd_config:SSH serveri üçün konfiqurasiya faylı.

grep: Fayllarda və ya əmr çıxışında nümunələri axtarır.

grep <pattern> <filename>

ps:Çalışan proseslər haqqında məlumatları göstərir.

ps aux

awk: Güclü mətn emal aləti.

awk '{print $1}' <filename>

find: Faylları və qovluqları axtarır.

find /path/to/search -name "filename"

chmod: Fayl icazələrini dəyişdirir.

chmod 777 <filename>

chown: Fayl sahibini və qrupunu dəyişir.

chown user:group <filename>

echo: Text sətirini və ya dəyişənin məzmununu göstərin.

echo Text

tar: .tar uzantısı ilə arxivləri idarə edin.

tar filename

top: Sistem proseslərinin dinamik görünüşünü təmin edir.

top

netstat: Aktiv şəbəkə bağlantılarını göstərir.

netstat -tulpan

ss: Soketləri araşdırmaq üçün başqa bir vasitə.

ss -tulw

lsof: Açıq faylları və prosesləri siyahıya alır.

lsof

tcpdump: Şəbəkə trafikini çəkir və təhlil edir.

tcpdump -i <interfeys>

fail2ban: Zərərli giriş cəhdlərindən qoruyur.

fail2ban-client status

sysctl: İş zamanı kernel parametrlərini konfiqurasiya edir.

sysctl -a

history: Komanda tarixçəsini göstərir.

history

scp: Faylları hostlar arasında təhlükəsiz surətdə kopyalayın.

scp <file> user@host:/path

lsblk: Blok cihazları haqqında məlumatları sadalayır.

lsblk

Rahat interfeysi olan interaktiv proses görüntüləyicisi.

htop

İstifadəçini silir.

userdel

systemd tərəfindən idarə olunan jurnaldan sorğular və mesajları göstərir:

journalctl

Cihazlar və bölmələr üçün CPU statistikası və giriş/çıxış statistikası haqqında məlumat verir.

iostat

Virtual yaddaş statistikasını bildirir.

vmstat

Müvafiq olaraq Debian və ya Red Hat əsaslı sistemlər üçün paket idarəetmə əmrləri.

apt  #Debian

yum  #Red Hat

Proqram paketlərini quraşdırmaq, sorğulamaq və idarə etmək üçün paket idarəetmə vasitələri.

dpkg #Debian

rpm  #Red Hat

Firewall-u konfiqurasiya edir.

ufw 

tatiptables