Linux服务器安全检查：漏洞检测命令指南

作为IT工程师，确保Linux服务器安全是首要任务。以下是用于检查系统漏洞的关键命令和方法：

1. 系统基本信息检查

# 查看系统版本信息
cat /etc/os-release
uname -a

# 查看已安装软件包
dpkg -l  # Debian/Ubuntu
rpm -qa  # CentOS/RHEL

2. 安全补丁检查

# Debian/Ubuntu
sudo apt update
sudo apt list --upgradable

# CentOS/RHEL
sudo yum check-update

3. 漏洞扫描工具

OpenVAS/GVM

# 安装后使用web界面扫描
sudo gvm-start

Lynis (轻量级审计工具)

sudo apt install lynis  # Debian/Ubuntu
sudo yum install lynis  # CentOS/RHEL

sudo lynis audit system

4. 检查已知漏洞

# 使用CVE数据库检查
sudo apt install cve-search  # Debian/Ubuntu

5. 配置安全检查

# 检查SSH配置
sudo grep -v "^#" /etc/ssh/sshd_config | grep -v "^$"

# 检查sudo权限
sudo grep -v "^#" /etc/sudoers | grep -v "^$"

# 检查SUID文件
find / -perm -4000 -type f -exec ls -la {} 2>/dev/null \;

6. 网络服务检查

# 查看开放端口
sudo netstat -tulnp
sudo ss -tulnp

# 检查监听服务
sudo lsof -i -P -n

7. 自动化安全审计工具

Tiger

sudo apt install tiger  # Debian/Ubuntu
sudo tiger

Rkhunter (Rootkit检查)

sudo apt install rkhunter
sudo rkhunter --check

8. 日志检查

# 检查认证日志
sudo tail -n 50 /var/log/auth.log  # Debian/Ubuntu
sudo tail -n 50 /var/log/secure    # CentOS/RHEL

# 检查失败登录尝试
sudo grep "Failed password" /var/log/auth.log

9. 内核安全检查

# 检查内核参数
sysctl -a | grep kernel

# 检查ASLR状态
cat /proc/sys/kernel/randomize_va_space

10. 定期安全更新

# 设置自动安全更新
sudo apt install unattended-upgrades  # Debian/Ubuntu
sudo dpkg-reconfigure -plow unattended-upgrades

# CentOS/RHEL
sudo yum install yum-cron
sudo systemctl enable --now yum-cron

专业建议

1. 定期执行检查：建议设置cron作业定期运行安全检查
2. 最小化安装：只安装必要的服务和软件
3. 及时更新：安全补丁应在测试后尽快应用
4. 使用防火墙：配置iptables/nftables或firewalld
5. 监控系统：设置日志监控和告警

通过以上命令和工具的组合使用，您可以全面评估Linux服务器的安全状况并及时发现潜在漏洞。