项目巡检-Windows和linux

最新推荐文章于 2024-06-14 12:16:04 发布
最新推荐文章于 2024-06-14 12:16:04 发布
阅读量399 收藏 1
点赞数
分类专栏: 交付工程师 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41913013/article/details/113593877
版权

安全检查

扫描工具:YARA可疑文件扫描工具进行扫描

YARA可疑文件扫描工具
1、YARA工具是一款开源的用C/C++开发的跨平台的恶意软件识别工具。信息安全部对其进行二次开发,并维护其规则库,用于替代D盾和可疑文件扫描工具,解决原本的缺陷,提高病毒查杀效率,降低操作成本。支持windows和linux系统。已取代D盾和可疑文件扫描工具。

2、本工具只用于扫描应用系统部署包目录和应用系统备份目录,对非应用系统目录及非应用服务器无需进行扫描。

Ø Windows服务器部署Dnet系统、JAVA系统,建议选择应用部署包目录进行扫描。

Ø Linux服务器使用容器部署的,需要先进入到容器中,再选择应用部署包执行扫描。

Ø Linux服务器非容器部署的,则直接选择应用部署包执行扫描。

windows服务器巡检

1.操作系统及其安全-

  • 磁盘空间是否足够
  • 磁盘空间截图
  • 评标系统数据是否转移到历史库中(若无则无需)
  • 系统日志大小、是否有报错情况;IIS日志是否过大;系统日志是否迁移到D盘/E盘等分区上
  • 系统日志是否更新到两个月前最新补丁
  • 系统时间是否正常
  • 是否存在可疑服务或者进程
  • 是否存在可疑账号
  • 杀毒软件是否安装且病毒科是否最新

2.数据库

  • 数据库文件自增长类型检查(SQL server)
  • DB日志文件是否过大,是否需要清理
  • Oracle数据表空间使用情况
  • 附件库增长是否过大,是否需要新增附件库
  • tomcat日志文件备份
  • tomcat禁止开启debug模式
  • 服务器账号策略是否设置
  • 服务器是否更新永久之蓝补丁
  • 服务器远程桌面是否限制指定IP访问
  • 系统性能(截图)
  • 系统日志(截图)
  • 系统用户(截图)
  • 系统评标历史库大小(截图)
  • 文件共享

linux服务器巡检
1.操作系统及安全

  • 磁盘容量是否足够

查看分区的磁盘空间:df –lh

  • linux防火墙是否开启并设置规则

查看防火墙状态:service iptables status ;systemctl status firewalld.service (redhat7.0和CentOS7.0之后续版本)
规则设置:vi /etc/sysconfig/iptables

  • 操作系统的时间是否正确

查看当前时间:Date
调整时间用命令: date -s ″12:12:23 2016-08-10″

2.数据库

  • 附件库是否增长过大
  • Tomcat日志文件备份
  • Tomcat禁止开启Debug模式

检查Tomcat的wrapper.conf文件,确认有无开启Debug模式,

  • Oracle数据库表空间使用情况(截图)
  • 安全基线检查点
  • 系统性能(截图)

top查看后截图,退出top命令按“ctrl c”。

  • 系统用户(截图)

more /etc/passwd 查看后截图

  • 磁盘空间(截图)

df –lh查看后截图

  • 可疑文件扫描
  • 文件共享
木易双人青
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python写的一个服务器自动巡检工具
04-19
NULL 博文链接:https://lichuanbao.iteye.com/blog/1855057
SFM三维重建-windows版本VisualSFM_windows_64bit.rar
06-29
该软件支持Windows、Mac OS X和Linux操作系统,提供了一个用户友好的图形界面,使得非专业人员也能轻松进行三维重建操作。VisualSFM的主要功能包括图像对匹配、特征提取与匹配、相机姿态估计、点云生成和表面重建等...
Linux服务器Shell批量巡检
伪·宅猫一枚
10-24 2475
关键词:Linux shell 批量巡检 1、批量巡检流程 通过Linux shell脚本实现批量服务器巡检方案,通常脚本由三部分组成,包括: 巡检脚本(实现对性能信息或指标的采集与回传)、巡检脚本下发脚本(由主服务器通过Except工具分别根据待巡检服务器信息列表中的账号密码连接对应主机,将脚本下发至对应主机,再目标主机上执行巡检脚本)、待巡检服务器信息列表(包括待巡检服务器的管理IP和登陆密码)。 由于需要获取服务器软硬件和性能信息,则需要获得各服务器的root权限; 由于巡检信息需要回传至主服务器.
Linux服务器巡检五大神器:一网打尽,从负载到日志的魔法命令探索
最新发布
java专栏
06-14 343
掌握这些命令,你就拥有了在Linux王国中巡视的魔法,无论是监测系统健康、管理资源还是排查问题,都能游刃有余。继续你的探索,更多魔法与宝藏正等你发现!
Python 开发简易巡检工具
CSDN
01-11 1万+
利用SSH或者Zabbix监控,配合Django开发框架,改造出属于自己的监控平台,实现包括主机图形,自动发现,计划任务,批量cmd执行,服务监控,日志监控等功能,由于公司机器混乱,基本上市面上的所有设备都能找到,监控这些不同型号不同系统的主机需要分别对待,我们就借助各种开源项目来做一个简单的巡检工具,方便工作需要。由于公司及其都是老式的性能不高,所以全程我都没敢加多线程,生怕把服务器拒绝服务了。
IT 巡检内容、工具、方法全面梳理
Julia & Rust & Python
05-16 5645
IT 巡检内容、工具、方法全面梳理 talkwithtrend https://mp.weixin.qq.com/s/XEBlrOYEr41Gg-2-ZCQodw 2018-05-13 目 录 概述 巡检维度 巡检内容 巡检方法 常用命令、常见问题和解决方法 附录 1 词汇表 附录 2 参考资料 概述 1.1 范围定义 对 IT 系统巡检的逻辑组成,通过对范围定义的与...
服务器安全巡检
doctorxusong的博客
06-30 1013
服务器安全层面的巡检项,实际安全巡检工作还应根据网络架构,结合网络设备、安全设备进行全方位巡检
服务器巡检工具(Xeej)
热门推荐
wherwh的专栏
10-16 1万+
1.概述 服务器巡检工具用于系统各个服务器的实时监控,在系统出现异常时通知管理员. 本方案是针对gyb定义的,并未考虑对其它项目的适用性。(如机构ID概念,平台依赖性) 特性: .对需要巡检服务器按照设置的时间策略进行巡检。 .巡检内容预定义。 .形成巡检报告,特别是针对异常情况。 .发送巡检报告(邮件和短信方式)。 .错误提醒:界面提示和声音告警。 (巡检报告目前
xx公司项目系统巡检报告.pdf
09-06
- 检查Windows/Linux系统日志,确认无异常和安全事件。 - 评估操作系统性能状况,如CPU和网卡流量、内存使用。 - 检查Web应用的运行状态,包括日志查看、重启操作和加密锁功能。 - 自动更新前需做备份,以防止...
Linux运维工程师的职责.doc
12-16
他们需要具备一定的技术能力和管理能力,熟练掌握 Linux 操作系统、AiX、Windows服务器操作系统的基本命令,了解数据库(ORACLE、MYSQL 等)的运行机制,并有数据库操作经验。 根据职责的不同,Linux 运维工程师...
巡检主要内容与方法说明.pdf
02-22
硬盘的使用情况和读写IO检查,可以借助Windows的系统属性或Linux的df和iostat命令来完成,以防止磁盘空间不足或I/O瓶颈导致的性能下降。 接着,服务器系统日志的检查是找出潜在问题的重要途径。在Windows中,事件...
网络/服务器-批量调试/巡检工具
06-08
自己定义设备IP和命令后,通过此工具批量登陆设备自动执行相应命令,并将过程进行日志记录,适用于批量设备巡检或配置命令下发。 可选择不同的设备登陆方式(SSH/Telnet)以及不同的字符集(UTF-8/GBK)。
tomcat巡检脚本_new.zip
04-08
linux系统下tomcat巡检脚本,适合多套系统每个跑很多tomcat的服务器巡检。如遇系统变量无法执行的,请自行在服务器上创建脚本,只粘贴内容。创建两个脚本,执行check_tomcat.sh即可。
华为讯武器巡检工具
08-01
华为服务器针对安装window系统之后,出现服务器故障之后,收集硬件的各种日志信息。
服务器巡检脚本
10-08
这个脚本用于linux服务器的日常巡检,定时任务执行脚本,并返回相关的信息。
Windows服务器巡检报告.doc
12-11
windows服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,保证服务器的24小时不间断的工作;以及采集网内服务器信息。
基于Android系统的配网设备智能巡检终端.pdf
09-21
- 数据处理后,利用可视化技术(报表、报告、图形等)呈现结果,支持Linux/Windows跨平台,采用QT C++库实现数据采集。 4. **功能模块**: - 用户设置和权限管理、巡检内容定义、任务周期设定、结果查询、报表...
Windows/Linux系统巡检常用命令
huangzhangjian922的博客
04-17 2070
一、Windows系统巡检windows+R运行cmd执行以下命令): 1、查看服务器型号:wmic csproduct get name 2、查看服务器序列号:wmic bios get serialnumber 3、一次性查询型号和序列号:wmic csproduct get name,identifyingnumber 4、查看操作系统版本:winver 5、操作系统详细配置信息,syst...
运维工具共享(二)→Windows服务器磁盘可用空间批量巡检并生成Excel文件
u011052615的专栏
07-31 844
Windows服务器磁盘批量巡检 维护服务器的时候,常见的操作之一就是检查磁盘的可用空间情况。当服务器数量过多,又要经常性进行登录服务器逐个检查的时候,会消耗很多人力输出。这时如果有一个小工具能一键就可以输出所有需要的结果,那就可以省时省力了。这里给各位道友提供1个自编的小工具,加上定时任务就可以每天自动检测了,只需观察结果即可。当然也可以设置阈值进行自动报警,这里就不做说明了,只对小工具介绍。 好了,下面开始对工具及执行结果进行讲解: 首先,将工具巡检出的结果展示,如下示例: 工具讲解: 工.
linux巡检top和df -h
09-29
Linux巡检中,top命令是一种用于实时监控系统资源使用情况的工具。它可以显示系统中各个进程的资源占用状况,包括CPU使用率、内存使用率、进程数量等信息。通过top命令,我们可以查看系统的运行状态,及时发现并解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值