Berikut ini adalah arsip perintah dasar linux yang sering digunakan untuk proses pengecekan dan administrasi, data akan di update berkala sesuai dengan kebutuhan.
# aureport --start today
dan
aureport --start today --event --summary -i
Adalah perintah untuk menampilkan laporan audit sistem outputnya seperti ini
Range of time in logs: 04/29/2012 00:00:01.235 - 04/29/2012 13:29:01.075 Selected time for report: 04/29/2012 00:00:00 - 04/29/2012 13:29:01.075 Number of changes in configuration: 0 Number of changes to accounts, groups, or roles: 0 Number of logins: 2 Number of failed logins: 0 Number of authentications: 2 Number of failed authentications: 0 Number of users: 2 Number of terminals: 5 Number of host names: 3 Number of executables: 2 Number of files: 0 Number of AVC's: 0 Number of MAC events: 0 Number of failed syscalls: 0 Number of anomaly events: 1 Number of responses to anomaly events: 0 Number of crypto events: 6 Number of keys: 0 Number of process IDs: 865 Number of events: 2418
Menampilkan total akses berdasarkan ip address
netstat -n | grep :80 | awk '{ print $5 }' | cut -d: -f1 | sort | uniq -c | sort -rn | head
Mencari string dan menampilkan nama filenya saja
find . | xargs grep 'string' -sl