ABROAD:linux服务器安全维护基本命令+笔记

2014-02-13 1,287 0 开发! 大超超。

1、初维护linux服务器,学弟(@暴风眼)积极发给我一份linux服务器安全维护基本命令,整理如下:

(1)检查/var/log/secure文件,过滤出其中所有的access loginfail login,写入日志;

(2)检查/var/log/httpd/access.log和/var/log/httpd/error.log,写入日志;

(3)检查uptime,并将uptime与上一次记录的uptime做比较,如果短于上一次记录的uptime,写入日志并记为重大问题,同时检查在过去的5分钟,10分钟,15分钟内系统的负载,如果负载值大于0.7,写入日志并记为重大问题;

(4)检查磁盘剩下的空间(非常重要!!),写入日志;

(5)检查/var/log目录的大小(重要!!!),写入日志;

(6)检查剩余内存,写入日志。

#!/bin/sh
echo =============================================
echo "该脚本由叶泽韬编写,请不要用于非法用途"
echo =============================================
echo "系统与软件信息"
echo =============================================
#echo "发行版本号:`lsb_release -a|grep Description|awk '{print $2 $3 $6}' `"
echo "内核版本:`uname -r`"
echo "硬件架构:`arch`"
echo "主机名:`hostname`"
#echo "系统本次开机已运行时间:`uptime|grep up|awk '{print $3}'`"
echo "运行时间相关:`uptime`"
echo "所有用户:"
echo "`ls /home`"
echo "所有监听端口和正在开启的服务:"
echo "`netstat -lntp`"
echo "内网ip:`ifconfig|grep inet|awk '{print $2}'`"
echo "外网ip:`curl www.geedream.com/api/getip`"
echo =============================================
echo "硬件信息"
echo =============================================
echo "CPU信息(含核数):"
echo "`cat /proc/cpuinfo|grep name|awk '{print $4,$5,$6,$7,$9}'`"
echo "分区使用情况:"
echo "`df -h`"
echo "内存信息:"
echo "`free`"

140213运行check.sh的结果.png

 

2、修改SSH的连接端口:

[root@AY130* ~]# vim /etc/ssh/sshd_config

#Port 22的注释去掉并且换行加入Port {建议10000~65535的端口号},重启SSH服务:

[root@AY130* ~]# /etc/init.d/sshd restart

待新端口可以登录之后,再把Port 22注释掉,并重启SSH服务。

 

3PHPfunction里面清除全局变量时,必须使用$GLOBALS['var']

$arr = array_merge($config, $cfg_);
// 必须使用$GLOBALS['cfg_']来清出内存
unset($GLOBALS['cfg_']);

 



声明: 本文由大超超。原创编译,转载请保留链接: http://www.thinkful.cn/archives/418.html