linux 服务器 如何进行安全检查？

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，下面将介绍一些增强linux/Unix服务器系统安全性的知识。一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行"#more/var/log/secure　greprefused"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1#echo》/etc/issue然后，进行如下操作：#rm-f/etc/issue#rm-f/etc/issue三、限制网络访问1(ro，root_squash)/dir/to/exporthost2(ro，root_squash)/dir/to/export是您想输出的目录，host是登录这个目录的机器名，ro意味着mount成只读系统，root_squash禁止root写入该目录。为了使改动生效，运行如下命令。#/usr/sbin/exportfs-a2"表示允许IP地址192允许通过SSH连接。配置完成后，可以用tcpdchk检查：#tcpdchktcpchk是TCP_Wrapper配置检查工具，它检查您的tcpwrapper配置并报告所有发现的潜在/存在的问题。3.登录终端设置/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，您可以编辑/etc/securetty且注释掉如下的行。#tty1#tty2#tty3#tty4#tty5#tty6这时，root仅可在tty1终端登录。4.避免显示系统和版本信息。如果您希望远程登录用户看不到系统和版本信息，可以通过一下操作改变/etc/inetd.conf文件：telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-h加-h表示telnet不显示系统信息，而仅仅显示"login:"四、防止攻击1.阻止ping如果没人能ping通您的系统，安全性自然增加了。为此，可以在/etc/rc.d/rc.local文件中增加如下一行：

你可以在每台服务器上面放同一个脚本。

这个linux脚本加入cron，这个脚本每天定时把df -k   free -m   uptime   这三项的结果保存到文本文件里面，比如uptime可以保存到uptime_20140112.txt,以此类推。

然后脚本把这些文件ftp到一个单独的服务器上面，比如192.168.1.100，这个服务器可以是windows。

然后写个程序读当天或者几天的txt文件，然后输出到excel。可以用你熟悉的语言来写，应该不难。

安全巡检功能可以及时发现系统存在的安全风险、系统漏洞，你可以一键修复系统漏洞、加固系统，提高系统安全性

一、进入安全巡检页面

1. 打开云服务器控制面板

方式一：双击服务器

方式二：选中服务器，右键显示选项菜单，点击“管理面板”

2.点击“安全巡检”选项

安全巡检初始界面

二、功能简介

1. 点击“一键巡检”，扫描当前系统存在的漏洞、安全风险等项目

正在巡检

巡检结果（若提示有风险，点击“一键修复”按钮，进行修复）

修复结果

2. 对单项进行修复或者忽略某项

2.1 单项修复

如上图所示，点击“启动”，对当前项单独进行修复

2.2 忽略某项

如上图所示，点击“忽略”，当前项将不再参与安全巡检

---