# 查看当前登录用户
who
w
# 用户管理
sudo adduser username # 添加用户
sudo deluser username # 删除用户
sudo passwd username # 修改用户密码
# 权限管理
chmod 750 file # 设置文件权限(rwxr-x---)
chown user:group file # 更改文件所有者
# 查看系统信息
uname -a
cat /etc/os-release
# 查看登录历史
last
lastb # 查看失败的登录尝试
# 查看运行的服务
systemctl list-units --type=service --state=running
# 查看系统进程
top
htop
ps aux | grep suspicious_process
# 杀死可疑进程
kill -9 PID
pkill process_name
# 网络连接查看
netstat -tulnp
ss -tulnp
lsof -i
# 查看防火墙规则
sudo iptables -L -n -v
sudo ufw status verbose
# 查看系统日志
journalctl -xe
cat /var/log/auth.log # 认证日志
cat /var/log/syslog # 系统日志
# 实时监控日志
tail -f /var/log/auth.log
# 查找SUID/SGID文件
find / -perm -4000 -type f -exec ls -la {} \; 2>/dev/null
find / -perm -2000 -type f -exec ls -la {} \; 2>/dev/null
# 查找可写文件
find / -type f -perm -o=w ! -user root -exec ls -la {} \; 2>/dev/null
# 修改SSH配置
sudo nano /etc/ssh/sshd_config
# 建议修改项:
# Port 2222 (非标准端口)
# PermitRootLogin no
# PasswordAuthentication no (使用密钥认证)
# MaxAuthTries 3
# 重启SSH服务
sudo systemctl restart sshd
# 使用UFW防火墙
sudo ufw enable
sudo ufw allow 2222/tcp # 允许SSH端口
sudo ufw deny 22/tcp # 拒绝默认SSH端口
sudo ufw status numbered
# 查找最近修改的文件
find / -mtime -1 -type f -exec ls -la {} \; 2>/dev/null
# 检查隐藏文件
ls -la / | grep "^\."
find / -name ".*" -type f -exec ls -la {} \; 2>/dev/null
# 查找异常网络连接
netstat -antp | grep ESTABLISHED
lsof -i -n -P
# 隔离可疑文件
mkdir /quarantine
chmod 700 /quarantine
mv suspicious_file /quarantine/
# 使用Lynis进行安全审计
sudo apt install lynis
sudo lynis audit system
# 使用ClamAV进行病毒扫描
sudo apt install clamav
sudo freshclam # 更新病毒库
sudo clamscan -r / --bell -i
# 使用cron定时执行安全脚本
crontab -e
# 添加以下内容每天检查一次
0 3 * * * /path/to/security_script.sh
bash
sudo apt update && sudo apt upgrade -y通过熟练掌握这些命令,您将能够有效地管理和保护Linux服务器,及时发现并应对潜在的安全威胁。