保护Linux服务器的关键命令行工具指南

作为IT工程师，确保Linux服务器的安全是我们的首要任务。以下是一套强大的命令行工具，可帮助您有效保护服务器安全。

1. 系统监控与审计工具

top/htop

• 实时监控系统进程和资源使用情况
• htop提供更友好的交互式界面

sudo apt install htop  # Debian/Ubuntu
sudo yum install htop  # CentOS/RHEL
htop

netstat/ss

• 查看网络连接和端口状态

netstat -tulnp  # 传统netstat
ss -tulnp       # 更现代的替代方案

auditd

• Linux审计框架，记录系统活动

sudo apt install auditd  # 安装
sudo auditctl -l        # 查看当前规则

2. 安全扫描工具

lynis

• 开源安全审计工具

sudo apt install lynis  # Debian/Ubuntu
sudo lynis audit system

chkrootkit

• 检测rootkit恶意软件

sudo apt install chkrootkit
sudo chkrootkit

rkhunter

• Rootkit、后门和漏洞扫描

sudo apt install rkhunter
sudo rkhunter --check

3. 防火墙与网络保护

iptables/nftables

• 配置防火墙规则

sudo iptables -L  # 查看当前规则

fail2ban

• 防止暴力破解攻击

sudo apt install fail2ban
sudo systemctl enable fail2ban

tcpdump

• 网络流量分析

sudo tcpdump -i eth0 port 22  # 监控SSH流量

4. 文件完整性检查

aide

• 高级入侵检测环境，监控文件变化

sudo apt install aide
sudo aideinit
sudo aide --check

tripwire

• 文件完整性检查工具

sudo apt install tripwire
sudo tripwire --init
sudo tripwire --check

5. 用户与权限管理

sudo

• 管理特权访问

sudo visudo  # 编辑sudoers文件

passwd

• 密码策略管理

sudo passwd -l username  # 锁定账户
sudo passwd -S username  # 查看密码状态

last

• 查看登录历史

last  # 显示登录记录

6. 加密与安全通信

openssl

• 加密工具包

openssl s_client -connect example.com:443  # 检查SSL连接

gpg

• 文件加密与签名

gpg --gen-key          # 生成密钥
gpg --encrypt file.txt # 加密文件

7. 日志分析工具

journalctl

• 查看系统日志

journalctl -xe         # 查看详细日志
journalctl -u sshd     # 查看SSH服务日志

logwatch

• 日志分析与报告

sudo apt install logwatch
sudo logwatch --detail High

最佳实践建议

1. 定期更新：保持系统和软件包最新

   sudo apt update && sudo apt upgrade  # Debian/Ubuntu
   sudo yum update                     # CentOS/RHEL
   

2. 最小权限原则：只授予必要的权限

3. 禁用不必要的服务：减少攻击面

4. 配置SSH安全：

   sudo nano /etc/ssh/sshd_config
   # 修改: PermitRootLogin no, PasswordAuthentication no (使用密钥)
   

5. 定期备份：确保有可恢复的备份

通过熟练掌握这些工具并定期执行安全检查，您可以显著提高Linux服务器的安全性，防范潜在威胁。