Linux Commands for SOC analysts
sudo: Başqa bir istifadəçi kimi əmri yerinə yetirin (adətən root).
sudo <command>
passwd: İstifadəçi parollarını dəyişir.
passwd <username>
groups: İstifadəçinin aid olduğu qrupları göstərir.
groups <username>
last: Son daxil olan istifadəçilərin siyahısını göstərir.
last
who: Hazırda daxil olmuş istifadəçilər haqqında məlumatları göstərir.
who
ls: Cari kataloqda faylların və alt qovluqların adlarını sadalayın.
ls
ls -a Həmçinin gizli faylları/qovluqları göstərir.
cd: Kataloqu X-yə dəyişin.
cd X
cd .. Qovluq və ya əsas kataloqa qədər bir səviyyə yuxarı
touch: Boş fayl yaradın.
touch a.txt
cat: X məzmununa baxın.
cat X
useradd: Sistemə yeni istifadəçi əlavə edir.
useradd <istifadəçi adı>
crontab: Əvvəlcədən müəyyən edilmiş vaxtlarda yerinə yetirmək üçün tapşırıqları planlaşdırır.
crontab -l
curl: URL ilə məlumatların ötürülməsi üçün komanda xətti aləti.
curl -O <URL>
wget: İnternetdən faylları yukleyir.
wget <URL>
uname: Ətraflı Linux sistemi məlumatı
uname -a
MKDIR: Kataloq yaradın
mkdir directory_name
rmdir: Kataloq silin
rmdir empty_dir
du: Diskdən istifadəni göstərir.
du -h
ifconfig: Şəbəkə interfeyslərini göstərir və konfiqurasiya edir.
ifconfig
nmap: Şəbəkənin kəşfi və təhlükəsizliyin skan edilməsi.
nmap <hədəf>
sshd (Secure Shell Daemon): Təhlükəsiz uzaqdan giriş üçün SSH server.
ssh name@ip-address
systemctl status ssh
sshd_config:SSH serveri üçün konfiqurasiya faylı.
grep: Fayllarda və ya əmr çıxışında nümunələri axtarır.
grep <pattern> <filename>
ps:Çalışan proseslər haqqında məlumatları göstərir.
ps aux
awk: Güclü mətn emal aləti.
awk '{print $1}' <filename>
find: Faylları və qovluqları axtarır.
find /path/to/search -name "filename"
chmod: Fayl icazələrini dəyişdirir.
chmod 777 <filename>
chown: Fayl sahibini və qrupunu dəyişir.
chown user:group <filename>
echo: Text sətirini və ya dəyişənin məzmununu göstərin.
echo Text
tar: .tar uzantısı ilə arxivləri idarə edin.
tar filename
top: Sistem proseslərinin dinamik görünüşünü təmin edir.
top
netstat: Aktiv şəbəkə bağlantılarını göstərir.
netstat -tulpan
ss: Soketləri araşdırmaq üçün başqa bir vasitə.
ss -tulw
lsof: Açıq faylları və prosesləri siyahıya alır.
lsof
tcpdump: Şəbəkə trafikini çəkir və təhlil edir.
tcpdump -i <interfeys>
fail2ban: Zərərli giriş cəhdlərindən qoruyur.
fail2ban-client status
sysctl: İş zamanı kernel parametrlərini konfiqurasiya edir.
sysctl -a
history: Komanda tarixçəsini göstərir.
history
scp: Faylları hostlar arasında təhlükəsiz surətdə kopyalayın.
scp <file> user@host:/path
lsblk: Blok cihazları haqqında məlumatları sadalayır.
lsblk
Rahat interfeysi olan interaktiv proses görüntüləyicisi.
htop
İstifadəçini silir.
userdel
systemd tərəfindən idarə olunan jurnaldan sorğular və mesajları göstərir:
journalctl
Cihazlar və bölmələr üçün CPU statistikası və giriş/çıxış statistikası haqqında məlumat verir.
iostat
Virtual yaddaş statistikasını bildirir.
vmstat
Müvafiq olaraq Debian və ya Red Hat əsaslı sistemlər üçün paket idarəetmə əmrləri.
apt #Debian
yum #Red Hat
Proqram paketlərini quraşdırmaq, sorğulamaq və idarə etmək üçün paket idarəetmə vasitələri.
dpkg #Debian
rpm #Red Hat
Firewall-u konfiqurasiya edir.
ufw
tatiptables
Last updated
Was this helpful?