Я думаю, что SED не лучший вариант для поиска строк в системах AIX/*nix. Он в основном используется для редактирования файловых потоков.
Вам нужно использовать grep
для поиска шаблона в файле.
grep -A 1 "шаблон" файл.txt
даст вам следующую строку после соответствующего шаблона.
Спасибо, Арун
Вы можете заблокировать доступ к серверу с помощью более ограничительной конфигурации брандмауэра (доступно в зависимости от вашего конкретного дистрибутива Linux) — заблокировать весь входящий трафик на все порты, кроме TCP 80 и 443 (в зависимости от того, используете ли вы HTTP и/или HTTPS). Затем разрешите доступ к SSH только с определенных IP-адресов или настройте SSH на прием только аутентификации на основе ключей SSH. То же самое касается доступа к панели веб-администрирования — разрешайте доступ только с определенных IP-адресов из белого списка (конфигурация зависит от того, какой веб-сервер вы используете).
Попробуйте
netstat -tulpn | grep -v 127.0.0.1
и вы увидите все приложения, которые прослушивают любые порты, так что вы ничего не пропустите.
Кроме того, вы должны проверить crontabs и сервисы.
Вы также можете использовать/etc/nologin
-для просмотра справочной страницы по адресуhttp://man7.org/linux/man-pages/man8/nologin.8.html
Это предотвратит вход пользователей Linux через SSH и т. д. Однако, если вы используете программное обеспечение для панели управления, такое как ISPConfig и т. д., тогда у вас также будут учетные записи электронной почты, учетные записи FTP и т. д., которые необходимо быть заблокированным. Возможно, путем переименования таблиц базы данных и т. д.
Думаю, более важный вопрос
Чего именно вы пытаетесь достичь?