Auditbeat исключить /usr/sbin/cron

Попробуйте их, чтобы увидеть, как серверы прослушивают порты TCP/UDP. Мне нравится иметь представление о назначении сервера.

netstat -lepunt | perl -nle 's!^.*\d+/!! && print if ($_);' | sort -u

или

ss -tualp | perl -nle 's/^.*users:.."(.*?)".*/$1/ && print;' | sort -u

Затем вы можете также проверить содержимое /etc/crontab, чтобы увидеть, что еще делает машина (, например резервное копирование ).

И если вы используете Apache, что-то вроде этого может быть полезно:

grep -h -i ServerName /etc/apache2/{sites,conf}-enabled/* | grep -v '^\s*#'