Linux主机检测(巡检)常用命令总结

最新推荐文章于 2023-07-05 15:34:15 发布
最新推荐文章于 2023-07-05 15:34:15 发布
阅读量2.6k 收藏 42
点赞数 4
分类专栏: linux相关 文章标签: linux 运维 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43996007/article/details/109997454
版权

Linux主机检测(巡检)常用命令总结

Linux操作系统安全加固请查看
Linux操作系统安全加固总结

1、查看系统主机名称信息

# uname -a

2、查看主机通信网络地址

# ifconfig

3、查看主机的路由信息

# route

4、查看硬盘相关信息,包括分区、分区类型、磁盘空间占用等

# df -h

5、查看系统对内存的使用情况

# free -m

6、查看系统主机操作系统(OS)版本补丁信息

# cat /etc/redhat-release

7、查看系统内核版本号

# uname -r

8、检查系统里存在的不能说明具体用途的用户

# cat /etc/passwd

9、检查系统中存在UID为0的帐号

# getent passwd | awk -F: '$3 =="0" {print $1}'

10、检查是否限制超级管理员远程登录

# cat /etc/ssh/sshd_config |grep PermitRootLogin

11、查看Root的当前路径环境变量设置

# echo $PATH

12、检查系统中是否存在使用空口令帐户

# awk -F: '( $2 == "" ) { print $1 }' /etc/shadow

13、查看系统的口令策略情况

# cat  /etc/login.defs

14、检查passwd, shadow, group文件中用户名开头存在"+"的用户

# grep '^+:' /etc/passwd /etc/shadow /etc/group

15、检查系统是否启用日志记录功能

# cat /etc/syslog.conf

16、检查系统是否记录系统安全事件

# cat /etc/syslog.conf

17、检查系统运行的调度服务

# crontab -l

18、 检查系统是否增加ftpd审计功能

# cat /etc/syslog.conf | grep ftp

19、检查系统是否打开安全审计

# service auditd status

20、确保系统存在的审计日志只有特定的人员才能查看

# ls -la /var/log/audit/audit.log

21、检查是否使用ssh加密传输

# ps -elf|grep ssh

22、检查是否设置访问控制列表

# cat /etc/hosts.allow

23、检查是否更改主机解析地址的顺序

# cat /etc/host.conf

24、检查是否打开syncookie

# cat /proc/sys/net/ipv4/tcp_syncookies

25、检查是否不响应ICMP请求

# cat /proc/sys/net/ipv4/icmp_echo_ignore_all

26、检查是否防syn攻击优化

# sysctl net.ipv4.tcp_max_syn_backlog

27、查看主机进程信息

# ps -ef

28、检查系统监听的端口

# netstat -an|grep LISTEN

29、检查机器启动的进程信息

# cat /etc/inittab
# cd /etc/rc.d/rc5.d/
# ls S*

30、检查系统是否关闭无效服务

# cat /etc/inetd.conf

31、检查系统是否关闭无效服务和进程自动启动

# find /etc/rc?.d/ -name "S*"

32、检查系统是否禁止/etc/rc.d/init.d下某些脚本的执行

# cat /etc/rc.d/init.d/*

33、检查系统是否加固snmp服务

# ps -elf | grep snmp

34、检查系统是否修改ssh端口

# cat /etc/ssh/sshd_config

35、检查passwd,shadow,group,gshadow 文件属性

# lsattr /etc/passwd /etc/group /etc/shadow /etc/gshadow
# ll /etc/shadow /etc/gshadow

36、检查主目录权限

# ls -l /home

37、检查关键目录的权限

# ls -ald /etc

38、检查umask值是否为027

# more /etc/profile   
# more /etc/csh.login 
# more /etc/csh.cshrc 
# more /etc/bashrc

39、检查系统的资源限制

# cat /etc/security/limits.conf

40、检查临时目录的安全性

# ls -al / | grep tmp

41、检查系统是否存在不必要的suid文件

# find / \( -perm -04000 -o -perm -02000 \) -ls

42、检查系统中是否存在无属主文件和目录

# find / -nouser -o -nogroup -print

43、检查是否限制了SU命令的使用

# cat /etc/pam.d/su

44、查看系统是否禁止在系统中存在.rhost信任文件

#find / -name .rhosts –print
#find / -name hosts.equiv -print
结果应返回空

45、检查系统中的帐户是否可以通过ftp登陆操作

 # ls -l /etc/ftpusers

46、检查系统有无设置登录超时限制

 # cat /etc/profile | grep TMOUT

47、检查系统运行过程是否可以按CTRL+ALT+DEL键关闭系统

 # cat /etc/inittab
 # Trap CTRL-ALT-DELETE

48、检查异常隐含文件

# find /home -name ".*" -xdev -ls

49、检查系统IP重定向功能,是否禁用IP重定向

# cat /etc/sysctl.conf |grep send_redirects
# cat /etc/sysctl.conf |grep accept_redirects

50、检查系统IP 转发功能

# cat /etc/sysctl.conf |grep net.ipv4.ip_forward

51、检查Shell命令记录大小限制

# cat /etc/profile |grep HISTSIZE

52、检查系统是否设置了注销时删除命令记录

# cat  /etc/skel/.bash_logout
# ~/.bash_logout

53、检查访问系统的Banner 信息

 # cat /etc/motd
 # cat /etc/issue  
 # cat /etc/issue.net
西瓜~
关注
  • 4
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux常用巡检命令
07-02
Linux常用巡检命令Linux常用巡检命令Linux常用巡检命令
linux日常巡检命令总结
zai路上的博客
07-14 1838
运维的路虽然很长 ,但是我们必须走下去。 努力提升自己,远比你仰望他人有意义! 请相信,不断地提升自己,你终将带自己到达想去的地方,活成自己想要的模样。 常用巡检命令 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # .
运维常用巡检命令
dianmu9475的博客
06-04 554
# uname -a# 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue #查看操作系统版本 # cat /proc/cpuinfo 查看CPU信息 # hostname 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env...
linux 巡检脚本,服务巡查,安全检查,通用备份
BabylonField的博客
05-26 1390
巡检,备份,安全,邮件,中间件,非常实用,非常very good ,非常6+1,tar -gz ,linux ,bash shell,mailx
linux网络安全命令,Linux安全基础:网络配置命令(示例代码)
weixin_33196646的博客
05-06 156
1.ifconfig查看和配置网络接口信息(1)设ip地址ifconfig eth0 192.168.0.1(2)暂时关闭或启用网卡ifconfig eth0 downifconfig eth0 up(3)设子网掩码ifconfig eth0 netmask 255.255.255.0(4)查看第一块网卡的状态ifconfig eth02.route管理路由表,设定静态路由add增加一个路由表项d...
liunx服务器巡检常用指标和指令详解
于琦海
06-21 1646
内存使用情况、硬盘使用情况、网络流量情况、CPU负载情况等查看,并附上shell脚本
查看linux系统常用的命令Linux查看系统配置常用命令
aini4568的博客
07-14 3636
一、linux CPU大小 cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" 说明:Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。但是对于双核的cpu,在cpuinfo中会看到两个cpu。常常会让人误以为是两个单核的cpu。其实...
Linux 系统日常巡检脚本 干货
JavaPub
08-26 1335
这篇代码近乎生产版本,收藏起来慢慢阅读,收获不菲 https://www.pythondesign.cn/994.html
Linux巡检报告命令大全
qq_43694853的博客
06-02 714
数据库巡检
Linux 系统自动化健康巡检脚本
xdy762024688的博客
07-05 610
【代码】Linux 系统自动化健康巡检脚本。
CISCO 路由器 常用巡检命令
12-26
CISCO 路由器 常用巡检命令
数据库巡检常用命令PLSQL
最新发布
01-25
数据库
H3C交换机常用巡检命令
04-17
H3C交换机常用巡检命令
linux巡检命令
03-14
该文档收录常用的linux巡检命令,一定会是你的工作好帮手的
kali linux中修改yum源、更新国内源教程(附中科大、浙大、清华等源)
热门推荐
weixin_43996007的博客
01-17 1万+
kali linux中修改yum源、更新国内源教程(附中科大、浙大、清华等源) 很多人在kali linux上进行更新源时,都会遇到很多坑。要么是kali linux更新源失败,要么是kali linux更新源无法正常使用,或者是在更新途中,等待了漫长的时间后,报各种各样的错。 总之,问题千奇百怪,根源就是在kali linux自带的源上。kali linux自带的源是kali官方的,属于国外的网...
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 7852
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
linux中的chmod命令详细介绍、使用及实例
weixin_43996007的博客
01-13 7438
linux中的chmod命令详细介绍、使用及实例 chmod命令 chmod用于改变 linux 系统文件或目录的访问权限,可以用它控制文件或目录的访问权限。该命令有两种用法:一种是包含字母的文字设定法;另一种是包含数字的数字设定法。 每一个文件或目录的访问权限都有三组,每组用三位数字表示,分别为文件所属主的读、写和执行权限;所属组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。可使用...
Linux操作系统安全加固总结
weixin_43996007的博客
06-30 4698
Linux操作系统安全加固总结 1、修改umask的默认值 设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。 2、修改历史命令保存条数 使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。 3、修改密码的使用期限 修改/etc/login.defs中的PASS_MAX_DAYS=90
tcpdump命令详解及使用实例
weixin_43996007的博客
03-04 4246
tcpdump命令详解及使用实例 一、tcpdump简介 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。 它是一个运行在命令行下的抓包工具,适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库,就像 ...
linux巡检常用命令
09-29
Linux巡检常用命令包括: 1. 检查登录情况:lastb,last 2. 检查安全日志:cat /var/log/secure.log | egrep 'failed | Invalid | disabled | not | warning | err' 3. 检查启动日志:cat /var/log/boot.log | egrep 'failed | Invalid | disabled | not | warning | err' 4. 检查系统日志:cat /var/log/messages | egrep 'failed | Invalid | disabled | not | warning | err' 5. 检查硬件日志:dmesg | egrep 'failed | Invalid | disabled | not | warning | err' 6. 负载评估CPU:uptime 7. 负载评估内存:cat /proc/cpuinfo | grep 'processor' | wc -l 8. 进程block状态评估:vmstat 1 10,iostat -x 1 10 9. 等待队列评估:vmstat 1 10 10. 网络连接状态:netstat -an | grep -i wait 11. 检查主机名:hostname 12. kdump评估:cat /boot/grub/grub.conf | grep -i crash 13. 防火墙检查:iptables -L -n 14. Selinux检查:sestatus 15. Shell资源限制:ulimit -a,cat /etc/security/limits.conf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西瓜~

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值