linux安全与监控
系统安全防护、用户提权、ssh安全防护、加密与解密、入侵检测、扫描与抓包、audit工具、服务加固、diff与patch工具、firewall防火墙、iptables防火墙、系统监控命令、zabbix监控部署、主动与被动监控、拓扑与组合图
解甲归田1
种一棵树最好的时间是十年前,其次是现在。
展开
-
虚拟内存的实时监控工具(vmstat)
vmstat命令用来获得UNIX系统有关进程、虚存、页面交换空间及CPU活动的信息。这些信息反映了系统的负载情况。vmstat首次运行时显示自系统启动开始的各项统计信息,之后运行vmstat将显示自上次运行该命令以后的统计信息。用户可以通过指定统计的次数和时间来获得所需的统计信息。 [root@xieqichao ~]# vmstat 1 3 这是vmstat最为常用的方式,其含...原创 2020-03-22 23:31:12 · 1039 阅读 · 0 评论 -
CPU的实时监控工具(mpstat)
该命令主要用于报告当前系统中所有CPU的实时运行状况。该命令将每隔2秒输出一次CPU的当前运行状况信息,一共输出5次,如果没有第二个数字参数,mpstat将每隔两秒执行一次,直到按CTRL+C退出。 [root@xieqichao ~]# mpstat 2 5 Linux 2.6.32-71.el6.i686 (Stephen-PC) 11/12/2011 _i686_ ...原创 2020-03-22 23:29:09 · 517 阅读 · 0 评论 -
查看当前系统内存使用状况(free)
free命令有以下几个常用选项:选项说明-b以字节为单位显示数据。-k以千字节(KB)为单位显示数据(缺省值)。-m以兆(MB)为单位显示数据。-s delay该选项将使free持续不断的刷新,每次刷新之间的间隔为delay指定的秒数,如果含有小数点,将精确到毫秒,如0.5为500毫秒,1为一秒。free命令输出的表格中包含以下几列:...原创 2020-03-22 23:27:08 · 618 阅读 · 0 评论 -
Linux的实时监测命令(watch)
watch 是一个非常实用的命令,可以帮你实时监测一个命令的运行结果,省得一遍又一遍的手动运行。该命令最为常用的两个选项是-d和-n,其中-n表示间隔多少秒执行一次"command",-d表示高亮发生变化的位置。下面列举几个在watch中常用的实时监视命令: [root@xieqichao ~]# watch -d -n 1 'who' #每隔一秒执行一次who命令,以监视服务器当前用户登...原创 2020-03-22 23:24:58 · 1161 阅读 · 0 评论 -
10 个面试必问的 Linux 网络和监控命令
网络和监控命令类似于这些:hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtoolhostnamehostname 没有选项,显示主机名字hostname –d 显示机器所属域名hostname –f 显示完整的主机名和域名hostname –i 显示当前机器...原创 2020-03-20 19:34:49 · 543 阅读 · 0 评论 -
《云计算》-安全策略-Zabbix高级配置-自定义监控案例:监控nginx状态、监控网络连接状态
5 案例5:自定义监控案例5.1 问题沿用前面的练习,使用自定义key监控常用监控项目,实现以下目标:监控Nginx状态监控网络连接状态5.2 步骤实现此案例需要按照如下步骤进行。步骤一:监控Nginx服务状态1)准备环境,部署nginx软件安装nginx软件,开启status模块[root@web1 nginx-1.12.2]# ./configure \> --w...原创 2020-03-06 23:21:08 · 227 阅读 · 0 评论 -
《云计算》-安全策略-Zabbix高级配置-Zabbix自动发现配置、主动监控配置、拓扑图与聚合图形配置
2 案例2:Zabbix自动发现2.1 问题沿用前面的练习,配置Zabbix的自动发现机制,实现以下目标:创建自动发现规则创建自动发现后的动作,添加主机、为主机链接模板2.2 方案什么是自动发现(Discovery)?当Zabbix需要监控的设备越来越多,手动添加监控设备越来越有挑战,此时,可以考虑使用自动发现功能,自动添加被监控主机,实现自动批量添加一组监控主机功能。自动发现可...原创 2020-03-06 23:17:48 · 442 阅读 · 0 评论 -
《云计算》-安全策略-Zabbix高级配置-实现Zabbix报警功能:监控linux服务器系统账户,当账户数量超过35人发送报警邮件
1 案例1:实现Zabbix报警功能1.1 问题沿用之前博客Zabbix练习,使用Zabbix实现报警功能,实现以下目标:监控Linux服务器系统账户创建Media,设置邮件服务器及收件人邮箱当系统账户数量超过35人时发送报警邮件1.2 方案自定义的监控项默认不会自动报警,首页也不会提示错误,需要配置触发器与报警动作才可以自定报警。什么是触发器(trigger)?表达式,如内存...原创 2020-03-06 23:07:32 · 502 阅读 · 0 评论 -
《云计算》-安全策略-使用zabbix监控系统:监控CPU、监控内存、监控进程、监控网络流量、监控硬盘
3 案例3:配置及使用Zabbix监控系统3.1 问题沿用练习一,使用Zabbix监控平台监控Linux服务器,实现以下目标:监控CPU监控内存监控进程监控网络流量监控硬盘3.2 方案通过Zabbix监控平台,添加被监控web1主机(192.168.2.100)并链接监控模板即可,Zabbix默认模板就可以监控CPU、内存、进程、网络、磁盘等项目。3.3 步骤实现此案例需要...原创 2020-03-06 22:59:15 · 545 阅读 · 0 评论 -
《云计算》-安全策略-Zabbix监控平台安装部署:安装LNMP环境、源码安装zabbix、初始化zabbix监控web界面、安装被监控端主机
2 案例2:部署Zabbix监控平台2.1 问题本案例要求部署一台Zabbix监控服务器,一台被监控主机,为进一步执行具体的监控任务做准备:安装LNMP环境源码安装Zabbix安装监控端主机,修改基本配置初始化Zabbix监控Web页面修改PHP配置文件,满足Zabbix需求安装被监控端主机,修改基本配置2.2 方案使用1台RHEL7虚拟机,安装部署LNMP环境、Zabbix...原创 2020-03-06 22:56:01 · 547 阅读 · 0 评论 -
《云计算》-安全策略-你必须要掌握的常用的系统监控命令合集
1 案例1:常用系统监控命令1.1 问题本案例要求熟悉查看Linux系统状态的常用命令,为进一步执行具体的监控任务做准备:查看内存信息查看交换分区信息查看磁盘信息查看CPU信息查看网卡信息查看端口信息查看网络连接信息1.2 方案一般企业做监控的目的:实时报告系统状态,提前发现系统的问题。监控的资源可以分为:共有数据(HTTP、FTP等)和私有数据(CPU、内存、进程数等)...原创 2020-03-06 22:51:22 · 230 阅读 · 0 评论 -
《云计算》-安全策略-iptables基本管理、filter过滤和转发控制、防火墙扩展规则、配置SNAT实现共享上网
案例1:iptables基本管理案例2:filter过滤和转发控制案例3:防火墙扩展规则案例4:配置SNAT实现共享上网1 案例1:iptables基本管理1.1 问题本案例要求练习iptables命令的使用,按照要求完成以下任务:关闭firewalld,开启iptables服务查看防火墙规则追加、插入防火墙规则删除、清空防火墙规则1.2 步骤实现此案例需要按照如下步骤...原创 2020-03-06 22:43:45 · 281 阅读 · 0 评论 -
《云计算》-安全策略-使用diff对比文件差异、使用diff生成补丁文件、使用patch命令为旧版本打补丁
3 案例3:使用diff和patch工具打补丁3.1 问题本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作:使用diff对比文件差异使用diff生成补丁文件使用patch命令为旧版本打补丁3.2 方案程序是人设计出来的,总是会有这样那样的问题与漏洞,目前的主流解决方法就是为有问题的程序打补丁,升级新版本。在Linux系统中diff命令可以为我们生成补丁文件,然后使用p...原创 2020-03-06 22:37:54 · 240 阅读 · 0 评论 -
《云计算》-安全策略-Nginx服务安全配置、MySql安全配置、Tomcat安全配置、修改nginx版本信息、拒绝nginx非法请求、mysql密码安全、数据安全、隐藏Tomcat版本信息
加固常见服务的安全2.1 问题本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作:优化Nginx服务的安全配置优化MySQL数据库的安全配置优化Tomcat的安全配置2.2 方案Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。Tomcat安全优化...原创 2020-03-06 22:36:33 · 405 阅读 · 0 评论 -
《云计算》-安全策略-部署audit监控文件、文件发生任何变化即记录日志、通过手动和ausearch工具查看日志内容
1 案例1:部署audit监控文件1.1 问题本案例要求熟悉audit审计工具的基本使用,完成以下任务操作:使用audit监控/etc/ssh/sshd_config当该文件发生任何变化即记录日志通过手动和ausearch工具查看日志内容1.2 方案审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会...原创 2020-03-06 22:33:21 · 477 阅读 · 0 评论 -
《云计算》-安全策略-扫描与抓包分析-使用NMAP扫描回去指定主机/网段的相关信息、使用tcpdump分析FTP访问中的明文交换信息
3 案例3:扫描与抓包分析3.1 问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:使用NMAP扫描来获取指定主机/网段的相关信息使用tcpdump分析FTP访问中的明文交换信息3.2 步骤实现此案例需要按照如下步骤进行。步骤一:使用NMAP扫描来获取指定主机/网段的相关信息1)安装软件[root@svr5 ~]# yum -y install nmap...原创 2020-03-06 22:31:15 · 342 阅读 · 0 评论 -
《云计算》-安全策略-aide软件安装、初始化校验操作,生成校验数据库文件、备份数据库文件到安全的地方、使用数据库执行入侵检测操作
2 案例2:使用AIDE做入侵检测2.1 问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:安装aide软件执行初始化校验操作,生成校验数据库文件备份数据库文件到安全的地方使用数据库执行入侵检测操作2.2 方案Aide通过检查数据文件的权限、时间、大小、哈希值等,校验数据的完整性。使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件...原创 2020-03-06 22:29:23 · 218 阅读 · 0 评论 -
《云计算》-安全策略-使用gpg实现加密/界面及软件功能、验证数据的来源正确性
1 案例1:加密与解密应用1.1 问题本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务:检查文件的MD5校验和使用GPG实现文件机密性保护,加密和解密操作使用GPG的签名机制,验证数据的来源正确性1.2 方案加密算法主要有以下几种分类:1.为确保数据机密性算法:a) 对称加密算法(AES,DES)b) 非对称加密算法(RSA,DSA)2.为确保数据完整...原创 2020-03-06 22:27:24 · 338 阅读 · 1 评论 -
《云计算》-安全策略-Selinux防护机制策略配置、在SElinux启动状态下打开vsftp服务的匿名上传访问
SELinux安全防护4.1 问题本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务:将Linux服务器的SELinux设为enforcing强制模式从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问4.2 步骤实现此案例需要按照如下步骤进行。步骤一:将Linux服务器的S...原创 2020-03-06 22:25:09 · 268 阅读 · 0 评论 -
《云计算》-安全策略-SSH安全策略配置、实现秘钥验证登录、实现免密登入、禁用口令验证
提高SSH服务安全3.1 问题本案例要求提高Linux主机上SSH服务端的安全性,完成以下任务:配置基本安全策略(禁止root、禁止空口令)针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录实现密钥验证登录(私钥口令)、免密码登入确认密钥验证使用正常后,禁用口令验证3.2 步骤实现此案例需要按照如下步骤进行。步骤一:配置基本安全策略1)调整sshd服务配置,并重载服...原创 2020-03-06 22:23:40 · 226 阅读 · 0 评论 -
《云计算》-安全策略-如何使用sudo分配管理权限
使用sudo分配管理权限2.1 问题本案例要求利用sudo机制分配管理操作权限,主要完成以下任务:使用su命令临时切换账户身份,并执行命令允许softadm管理系统服务的权限允许用户useradm通过sudo方式添加/删除/修改除root以外的用户账号允许wheel组成员以特权执行/usr/bin/下的命令为sudo机制启用日志记录,以便跟踪sudo执行操作2.2 步骤实现此案...原创 2020-03-06 22:22:13 · 197 阅读 · 0 评论 -
《云计算》-安全策略-锁定账户、锁定文件、修改用户属性、修改终端提示
案例1:Linux基本防护措施1.1 问题本案例要求练习Linux系统的基本防护措施,完成以下任务:修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录)临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 H...原创 2020-03-06 22:20:50 · 436 阅读 · 0 评论