Linux常用巡检命令

主要包括系统信息查看、资源监控、网络状态检查等系统信息查看

uname -a：显示内核版本、主机名等系统信息。 ‌

hostname：查看或设置主机名。 ‌

cat /etc/redhat-release：查看操作系统版本（适用于Red Hat系）。 ‌

资源监控

free -m：查看内存使用情况（单位为MB）。 ‌

df -h：显示磁盘空间使用情况（以易读格式）。 ‌

top/htop：实时监控CPU、内存及进程资源。 ‌网络状态检查

ifconfig/ip addr：查看网络接口配置及IP地址。 ‌

netstat -an：显示网络连接、监听端口等。 ‌

route -n：查看路由表。 ‌进程与服务管理

ps -ef：列出所有进程。 ‌

systemctl status <服务名>：检查服务状态（需systemd）。 ‌

iptables -L：查看防火墙规则。 安全与日志

dmesg：查看内核日志。 ‌

journalctl：查询systemd日志（需systemd）。 ‌

grep PermitRootLogin /etc/ssh/sshd_config：检查SSH远程登录权限。 ‌

其他实用命令

uptime：查看系统运行时间及负载。

‌lscpu：显示CPU架构信息。 ‌

lsmod：列出加载的内核模块。

Linux漏洞巡检指南

Linux漏洞巡检是确保系统安全性和稳定性的重大步骤。以下是一些关键方法和工具，用于高效执行漏洞巡检。

系统信息与资源检查

通过以下命令获取系统基本信息，这些命令协助快速了解系统状态，包括内核版本、内存、磁盘等资源使用情况。：

# 查看系统内核和版本信息

uname -a

# 查看操作系统发行版信息

cat /etc/*release*

# 查看系统运行时间和负载

uptime

# 查看内存使用情况

free -m

# 查看磁盘空间使用情况

df -h

网络与服务状态检查

网络和服务状态是巡检的重点，可通过以下命令进行检查，这些命令可以协助发现异常连接、未授权的服务或潜在的网络风险。：

# 查看网络连接和监听端口

netstat -tulnp

# 测试网络连通性

ping <目标IP或域名>

# 查看当前运行的服务

systemctl list-units –type=service –state=running

漏洞扫描工具

使用专业工具进行漏洞扫描是巡检的重大环节：

• Lynis：用于系统安全审计和漏洞检测。

sudo lynis audit system

• OpenVAS 和 Nessus：全面的漏洞扫描框架，适合检测复杂环境。
• LinuxCheck：支持基础配置、网络流量、恶意文件、Rootkit等多项检查。

文件与权限检查

检查文件权限和系统日志以发现潜在威胁，这些操作有助于发现异常文件或权限配置问题。：

# 查找具有SUID权限的文件

find / -perm -4000 -type f 2>/dev/null

# 查看系统日志

tail -n 50 /var/log/syslog

自动化巡检脚本

可以使用脚本工具如 LinuxCheck 实现自动化巡检：

# 下载并运行LinuxCheck脚本

git clone https://github.com/al0ne/LinuxCheck.git

chmod u+x LinuxCheck.sh

/LinuxCheck.sh

该工具支持生成Markdown格式报告，便于批量巡检和结果分析。

安全提议

• 定期更新系统和软件包，使用以下命令：

sudo apt update && sudo apt upgrade

• 定期执行漏洞扫描，及时修复发现的问题。
• 制定并遵循严格的安全策略，确保系统长期安全。

通过以上方法和工具，可以有效提升Linux系统的安全性，及时发现并修复潜在漏洞。