Linux主机安全可视化运维(免费方案)

已于 2024-05-28 16:13:38 修改
阅读量1.7k 收藏 20
点赞数 17
分类专栏: Ubuntu系列专题-运维管理 文章标签: 系统安全 运维 linux 主机安全 ubuntu
于 2024-05-28 16:05:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/level_level/article/details/139255178
版权

本文介绍如何使用免费的主机安全软件,在自有机房或企业网络实现对Linux系统进行可视化“主机安全”管理。

一、适用对象

本文适用于个人或企业内的Linux服务器运维场景,实现免费、高效、可视化的主机安全管理。提前发现主机存在的安全风险,全方位实时监控主机运行时入侵事件并进行拦截响应,提升安全运维效率、降低整体安全风险。

如果你使用的是公有云的服务器,可使用公有云提供的基础在线运维工具,如云监控、操作记录、安全组、漏洞检测、基础防御、基线检测等。无需本文方案。

二、实现的功能

1 入侵检测

包含爆破拦截、异常登录、反弹Shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能,全方位的对Linux服务器进行安全监控,并及时告警或拦截入侵行为。

2 风险发现

包含系统风险、账号风险、弱口令检测、应用风险四个模块,提前发现服务器存在的安全隐患,提供可靠的修复方案。

3 拦截规则

自定义拦截规则以及告警方式,可根据服务器重要程度进行调整。

4 合规基线检查

参照等保3.0和CIS基准2.0,基线检查功能针对服务器操作系统、软件的配置进行安全检测,可以降低入侵风险并满足安全合规要求,为服务器提供保障信息系统的安全性。

三、安装部署

本文以Ubuntu Server 24.04操作系统为例 ,安装宝塔新发布的“堡塔主机安全系统”。安装非常简单,通过执行在线安装脚本即可。操作步骤如下。

1 切换到root用户下

sudo -i

 提前输入当前用户密码。

 执行安装脚本(需要主机连网)

URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh

提示是否安装,输入 "y“。


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  宫孙小兔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    17
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    20
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
linux系统可视化运维工具,界面酷炫,功能强大!这款 Linux 性能实时监控工具超好用!老斯机搞它!...

				
			

			

				

					weixin_30531679的博客
				

				

					05-04
					
					1702
					
				

			

		

		

			
				
对于维护、管理Linux系统来说,它的性能监控非常重要,特别是实时监控数据,这个数据有利于我们判断服务器的负载压力,及时调整资源调配,也有助于更好的服务于业务。所以,今天民工哥给大家安利一款 Linux 性能实时监测工具:Netdata。先搞张效果图大家先look lookNetdata介绍Netdata是一款Linux系统性能实时监控工具。是一个高度优化的Linux守护进程,可以对Linux系统...

			
		

	



                

              
                



	

		

			

				
					
提权学习:反弹shell的实现方式和检测方法

				
			

			

				

					bylfsj的博客
				

				

					10-15
					
					976
					
				

			

		

		

			
				
我所理解的反弹shell,是外部人员通过we...

			
		

	



                


  
              

                


	

		

			

				
					
宝塔面板与1Panel的详细对比分析

				
			

			

				

					m0_59328104的博客
				

				

					03-30
					
					4711
					
				

			

		

		

			
				
宝塔面板和1Panel都是优秀的服务器管理工具,它们各自具备一系列特色功能,并且都非常注重安全性。宝塔面板以其易用性和全面的管理功能而受到用户欢迎,涵盖了网站、数据库、系统监控、安全设置等方面。它的安全性体现在强大的入侵检测和风险预防措施上。1Panel则以其现代化和开源特性脱颖而出,提供了高效的管理能力和日志审计等安全功能。它适合追求开源和高性能的用户。用户应根据自己的需求、技术水平和资源要求来选择最合适的管理工具。对于新手和需要强大社区支持的用户,宝塔面板可能更合适;

			
		

	





	

		

			

				
					
常见病毒查杀与防御技巧(from:http://www.ccoo.cn/blog/blogshow.asp?aid=184498)

				
			

			

				

					飞光流影
				

				

					08-26
					
					1万+
					
				

			

		

		

			
				
有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗? 
   不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!

   对于杀毒的设置本文就不做介绍了。 
   杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS

			
		

	



		

			
		



	

		

			

				
					
80款Linux运维监控工具(最终版)

				
			

			

				

					12-02
				

			

		

		

			
				
80款Linux运维监控工具(最终版),来自高效运维社区

			
		

	





	

		

			

				
					
Linux运维】centOS7 中安装可视化图形界面

					
热门推荐

				
			

			

				

					立志欲坚不欲锐,成功在久不在速度
				

				

					08-01
					
					2万+
					
				

			

		

		

			
				
centOS 7 安装可视化用户界面

步骤一: 检查 yum是否可用

输入 yum list 如果出现以下情况说明不可用



如果出现上面这个情况,可以看我上一篇博客,如果可以显示,那么就继续看步骤二:

网址:

如何在centos7 中配置ip地址 联网

步骤二:下载可视化图形界面

2.1 安装 x Windows System

输入 : yum groupi...

			
		

	





	

		

			

				
					
Linux8.5+Zabbix6.0+Grafana8.4.3实现数据中心运维信息的可视化展示

				
			

			

				

					03-16
				

			

		

		

			
				
通过以上步骤,我们成功地在Linux8.5环境下搭建了Zabbix6.0 LTS监控系统,并利用Grafana8.4.3实现了数据中心运维信息的可视化展示。这将极大地提升运维效率,帮助团队及时发现并解决问题,保障数据中心的稳定运行。...

			
		

	





	

		

			

				
					
redis_Linux+Win_可视化客户端

				
			

			

				

					09-25
				

			

		

		

			
				
本资源提供了在Linux和Windows操作系统上使用的Redis可视化客户端,使得管理和操作Redis数据库变得更加直观和便捷。  对于Linux环境,文件`b_linux版`应该是适用于Linux系统的Redis客户端工具。在Linux上,Redis通常...

			
		

	





	

		

			

				
					
自动化运维1

				
			

			

				

					08-08
				

			

		

		

			
				
自动化运维是现代IT系统管理的重要组成部分,它旨在提高效率,减少人为错误,并确保系统的稳定运行。在这一领域,监控、配置管理和无人值守安装是关键的技术环节。  首先,网络、系统及服务监控是运维中的基础,它...

			
		

	





	

		

			

				
					
Linux运维-运维组件介绍2、资料.zip

				
			

			

				

					06-20
				

			

		

		

			
				
12. **ELK Stack**(Elasticsearch, Logstash, Kibana):这是一个日志管理和分析的组合,用于收集、处理、存储和可视化日志数据,帮助运维人员发现系统中的问题和趋势。  以上仅是Linux运维组件的一小部分,实际的...

			
		

	





	

		

			

				
					
linux运维笔记:企业级Zabbix监控实战.docx

				
			

			

				

					10-14
				

			

		

		

			
				
Grnglia 是一个跨平台的、可扩展的、高性能的分布式监控系统,具有可视化界面,适合对集群系统的自动化监控。Cacti 是一套基于 PHP、MySQL、SNMP 和 RRDtool 开发的网络流量监测图形分析工具,具有强大的数据和用户...

			
		

	





	

		

			

				
					
Linux可视化管理 - 25.webmin和bt运维工具

				
			

			

				

					weixin_42469070的博客
				

				

					05-10
					
					454
					
				

			

		

		

			
				
Linux可视化管理 - 25.webmin和bt运维工具webmin基本介绍安装webmin地址&配置简单演示bt(宝塔)基本介绍安装和使用使用介绍如果bt 的用户名,密码忘记了,使用 bt default 可以查看
连接视频

webmin
基本介绍
Webmin是功能强大的基于Web的Unix/linux系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理操作。除了各版本的linux以外还可以用于:AIX、HPUX、Solaris、Unixware、Irix (unix

			
		

	





	

		

			

				
					
可视化linux工具,让运维更高效

				
			

			

				

					weixin_45587182的博客
				

				

					02-23
					
					959
					
				

			

		

		

			
				
什么是可视化可视化就是将种类繁多的信息源产生的大量数据,通过映射成几何图元,再描绘成图形和图像清晰直观展现出来。
对于运维来说,可视化就是提供一种高效、一致性、透明化、面向用户的服务,也是运维的价值所在。如下,我们从三个维度来探讨运维可视化。
从业务角度看,构建业务应用分析模型,对各业务系统进行横向对比分析,包括健康度、繁忙度、可用性、宕机次数、宕机时长等,准确衡量业务系统的健康水平差异。
从故...

			
		

	





	

		

			

				
					
grafana的+按钮_试用grafana

				
			

			

				

					weixin_39984403的博客
				

				

					03-04
					
					331
					
				

			

		

		

			
				
原标题:试用grafana一、介绍Grafana 是一个开箱即用的可视化工具,具有功能齐全的度量仪表盘和图形编辑器,有灵活丰富的图形化选项,可以混合多种风格,支持多个数据源特点。本文把这几天简单试用的情况做个小结。二、安装:具体的安装步骤参考官网,主要步骤如下:1、安装:$ wget https://s3-us-west-2.amazonaws.com/grafana-releases/relea...

			
		

	





	

		

			

				
					
简单实用的Linux可视化监控工具——WGCLOUD

				
			

			

				

					jiangnanfengyue的博客
				

				

					07-29
					
					4161
					
				

			

		

		

			
				
WGCLOUD支持主机各种指标监测(cpu使用率,cpu温度,内存使用率,磁盘容量,磁盘IO,硬盘SMART健康状态,系统负载,连接数量,网卡流量,硬件系统信息等)。自动生成网络拓扑图,大屏可视化,webSSH,统计分析图表,指令下发批量执行,告警信息推送(如邮件、钉钉、微信、短信等)最近项目中要使用监控工具,主要想监控服务器的运行状态,以及业务系统的进程、端口、日志信息、服务接口,对比下来,选择了WGCLOUD,可以完全满足我们的需求,最重要的是它部署简单,使用方便,轻量实用,对新手极其友好。...

			
		

	





	

		

			

				
					
-e linux_Linux 运维必备的 13 款实用工具,拿好了~

				
			

			

				

					cpongo10的博客~
				

				

					10-10
					
					147
					
				

			

		

		

			
				
本文介绍几款 Linux 运维比较实用的工具,希望对 Linux 运维人员有所帮助。1. 查看进程占用带宽情况 - NethogsNethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download...

			
		

	





	

		

			

				
					
WAF基础介绍

				
			

			

				

					weixin_68864415的博客
				

				

					07-13
					
					1358
					
				

			

		

		

			
				
WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。日志记录:WAF记录所有请求和响应的详细信息,包括请求头、请求体、响应头、响应体等。攻击响应:WAF根据检测结果采取相应的措施,例如拦截请求、阻止访问、记录事件等。WAF可以检查请求头、请求体、Cookie、URL参数等信息,并识别其中的攻击。4、黑名单规则检查:注入攻击检查、跨站攻击检查、Webshell检查、中间件漏洞检查。

			
		

	





	

		

			

				
					
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)

					
最新发布

				
			

			

				

					2301_77479435的博客
				

				

					07-22
					
					275
					
				

			

		

		

			
				
理解status的二进制位表示及进程等待

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
宫孙小兔

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值