Linux系统运维实战:彻底修复systemctl误操作与高效部署安全检测工具
转载请标明出处:
https://dujinyang.blog.csdn.net/
本文出自:【奥特曼超人的博客】
Linux系统运维实战:彻底修复systemctl误操作与高效部署安全检测工具
一、典型问题场景分析
1. 安全检测工具对比
| 工具 | 检测类型 | 执行频率 | 配置文件路径 |
|---|---|---|---|
| rkhunter | Rootkit扫描 | 每周全盘 | /etc/rkhunter.conf |
| chkrootkit | 隐藏进程检测 | 每日快速 | /etc/chkrootkit.conf |
| aide | 文件完整性校验 | 关键更新后 | /etc/aide/aide.conf |
2.系统服务修复全流程
2.1. systemd组件恢复步骤
# 步骤1:验证操作系统版本
$ cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
# 步骤2:强制重装核心包(耗时约3分钟)
$ sudo yum reinstall systemd systemd-libs systemd-sysv -y
# 步骤3:重建服务依赖关系
$ sudo systemctl daemon-reexec
$ sudo systemctl reset-failed
2.2 服务文件损坏修复案例
# 检查服务文件完整性
$ rpm -Vf /usr/lib/systemd/system/sshd.service
S.5....T. c /etc/systemd/system/sshd.service
# 从系统镜像恢复文件
$ sudo cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/
$ sudo systemctl daemon-reload && systemctl restart sshd
3.安全检测体系构建指南
3.1 EPEL仓库一键部署
# 通用安装命令(适配RHEL/CentOS 7-9)
$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E %rhel).noarch.rpm
# 验证仓库状态
$ yum repolist enabled | grep -i epel
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64
3.2 安全工具链部署
# 批量安装检测套件
$ sudo yum install rkhunter chkrootkit aide lsof -y
# 初始化检测数据库(关键步骤)
$ sudo aide --init && mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
# 更新rkhunter特征库
$ sudo rkhunter --update --propupd
4.自动化运维实践
- 智能扫描脚本
#!/bin/bash
# 定时安全检测脚本(保存为 /usr/local/bin/security-scan)
SCAN_MODE=$1
LOG_DIR="/var/log/security-scans"
case $SCAN_MODE in
quick)
echo "[$(date)] Starting quick scan" >> $LOG_DIR/audit.log
/usr/bin/rkhunter --check --sk --nomow 2>&1 | tee $LOG_DIR/rkhunter_quick.log
;;
full)
echo "[$(date)] Starting full scan" >> $LOG_DIR/audit.log
/usr/bin/aide --check 2>&1 | tee $LOG_DIR/aide_scan.log
/usr/sbin/chkrootkit -q 2>&1 | tee $LOG_DIR/chkrootkit_scan.log
;;
*)
echo "Usage: $0 [quick|full]"
exit 1
esac
- 邮件告警配置
# /etc/rkhunter.conf 告警设置
[email_settings]
mail-command=sendmail -t
mail-subject=【安全警报】检测到$RHOST异常事件
mail-to=admin@example.com
# 自定义白名单规则
[override]
allowhiddendir=/var/lib/docker/.cache
allowdevfile=/dev/mqueue/.systemd
5.解决方案速查
- 高频问题解决方案速查
- aide初始化错误:检查SELinux状态并重建数据库
- systemctl报错:执行 yum reinstall systemd 重装核心组件
- EPEL安装失败:手动下载对应版本RPM包强制安装
- 安全运维黄金准则
- 关键操作前创建系统快照:
lvcreate -s -n sys_snap /dev/vg00/lv_root - 采用分级检测策略:
– 每日快速扫描(chkrootkit)
– 每周完整扫描(rkhunter + aide) - 重要更新后必做:
sudo aide --update && sudo aide --check
sudo rpm -Va > /var/log/rpm_verify_$(date +%F).log
操作安全提示:
1、建议在物理控制台或带外管理界面执行系统级修复操作
2、生产环境操作前务必验证命令兼容性
3、关键配置文件修改前执行备份:
sudo cp /etc/rkhunter.conf{,.bak_$(date +%s)}
其它博文:
- 《丹爷:快来看python如何恢复Windows的数据》
- 《丹爷:来!打地鼠游戏,咱们一起来开发》
- 《丹爷:飞机与飞天蛇的超能碰撞(Python运行源码含截图))》
- 《丹爷:打飞机小游戏开发全流程(Python3.7兼容,含运行截图)》
- 《丹爷:python处理xls和xlsx表格时的版本兼容和乱码问题》
- 《用 Python 写个贪吃蛇游戏,丹爷上线》
- 《Python与C++开发格斗游戏:周董 vs 丹爷》
- 《丹爷的 Python 与 C++ 跨界冒险:从自动化到游戏开发的魔法之旅》
- 《周董和丹爷:让 Python 和 C++ 一起“搞事情”,实现高效数据处理和分析》
- 《丹爷的 Python 逆袭之路:从咸鱼到自动化办公女王》
- 《周董不服 :丹爷的Python编程对决》
- 《周董的 Python 冒险:与丹爷的Py编程对决》
- 《深度学习魔法入门:周董与丹爷的成长冒险之旅》
相关阅读:
《python深度学习之视频修复系统的应用案例》
《Python 与 C++ 结合加速 AI 计算:性能优化与实战案例》
《C++中的数据结构:程序员的“工具箱”与吐槽大会》
《C++ 协程(Coroutines):高效异步编程新纪元》
《C++智能指针及其在资源管理中的应用(智能指针Smart Pointer)》
《项目中C++链表的常见错误与优化策略:代码示例》
《扩展C++中算法中的终极字符串神器:后缀数组(Suffix Array)》
《AI中涉及到的算法汇总(精华)》
《别让黑客偷走你的“网银密码”——网络安全那些事儿!》
《DU网络安全意识指南》
《服务器虚拟化:技术概述与应用》
感兴趣的后续可以关注专栏或者公众号:
《黑客的世界》
作者:奥特曼超人Dujinyang
来源:CSDN
原文:https://dujinyang.blog.csdn.net/
版权声明:本文为博主杜锦阳原创文章,转载请附上博文链接!
扫一扫
970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
