文章
  • JS插件
  • 整站源码
  • html模板
  • 共享资源
  • 文章
热门搜索: 微信小程序 qq登陆 thinkphp 微信登陆
窝币充值 开通VIP
插件窝 干货文章 保护你的Linux服务器:掌握这些重要命令

保护你的Linux服务器:掌握这些重要命令

检查 安全 审计 grep 522    来源:    2025-04-12

作为IT工程师,确保Linux服务器安全是首要任务。以下是我整理的20个关键安全命令及使用场景,附带深度技术解析:

一、用户与权限管理 1. 用户审计

查看所有用户(包括系统用户)

cut -d: -f1 /etc/passwd | xargs -I {} id {}

检查空密码账户

awk -F: '($2 == "") {print $1}' /etc/shadow

  1. 特权控制

查找所有SUID文件(潜在提权风险)

find / -perm -4000 -type f -exec ls -la {} \; 2>/dev/null

检查sudo权限分配(重点关注ALL权限)

grep -r "ALL=(ALL)" /etc/sudoers.d/

二、系统安全审计 3. 登录监控

查看最近登录(含源IP)

last -ai | awk '!/wtmp/{print $1,$3,$10}'

实时监控认证日志

tail -f /var/log/auth.log | grep --color -E 'fail|error|invalid'

  1. 文件完整性检查

创建关键文件基线(建议初始干净系统)

find /etc -type f -exec sha256sum {} \; > /etc/.baseline_checksum

后续对比检测

sha256sum -c /etc/.baseline_checksum 2>/dev/null | grep FAILED

三、网络防护 5. 防火墙深度配置

查看iptables/nftables完整规则集(含包计数)

nft list ruleset 2>/dev/null || iptables -nvL --line-numbers

快速封锁暴力破解IP(自动封禁)

fail2ban-client status sshd

  1. 端口与服务审计

显示所有监听端口(含进程信息)

ss -tulnp | awk '!/State/{print $1,$5,$7}'

检测异常出站连接

lsof -i -n | egrep "ESTABLISHED|SYN_SENT" | grep -v "localhost"

四、漏洞防护 7. 内核安全参数检查

检查ASLR配置

cat /proc/sys/kernel/randomize_va_space # 应为2

检查危险内核模块

lsmod | grep -E 'dccp|sctp|rds|tipc|nfc'

  1. 自动化补丁管理

安全更新预览(Ubuntu)

apt-get --just-print upgrade | grep security

仅安装安全更新(CentOS)

yum update-minimal --security -y

五、应急响应 9. 恶意进程检测

检查隐藏进程(对比ps与proc)

ps -ef | awk '{print $2}' | sort | uniq > /tmp/ps_list ls /proc | grep -E '^[0-9]+$' | sort > /tmp/proc_list diff /tmp/ps_list /tmp/proc_list

  1. 内存取证

快速转储可疑进程内存

pid=$(pgrep -f malicious_pattern) gcore -o /tmp/mal_dump $pid

高级技巧: 1. 使用auditd进行细粒度审计:

监控/etc目录变更

auditctl -w /etc -p wa -k etc_changes

  1. 自动化安全巡检脚本:

!/bin/bash

{ echo "[$(date)] Security Check Start" # 检查项1:SSH配置 grep -E '^PermitRootLogin|^PasswordAuthentication' /etc/ssh/sshd_config # 检查项2:Cron异常任务 find /etc/cron* -type f -exec ls -la {} \; # 检查项3:可疑内核模块 lsmod | grep -Ev '^(Module|ext4|nfs|vbox)' } | tee -a /var/log/security_audit.log

  1. 使用Lynis进行专业审计: lynis audit system --quick

注意事项: 1. 生产环境执行高危命令前务必测试 2. 建议通过跳板机操作,避免直接暴露管理端口 3. 敏感命令使用shred覆盖历史记录: shred -zu ~/.bash_history && history -c

安全是一个持续过程,建议建立定期检查机制(如每周自动化扫描+每月人工审计)。对于关键系统,建议部署OSSEC等HIDS进行实时监控。

上一篇:Linux运维:实现薪资突破的关键路径
下一篇:打造高薪简历:Linux运维技术是加分项

推荐文章

热门文章

关于我们 | 免责声明 | 注册协议 | 客服QQ: 236095280 236095279
Copyright©2018-2025 All Rights Reserved. 琼ICP备16003363号-7