Linux运维必知的安全命令,99% 的人都忽略了!
- 2026-02-07 12:58:36
Linux运维必知的安全命令,99% 的人都忽略了!
— 系列专栏文章—
Linux基础系列/监控系列(Zabbix|Prometheus)
Linux运维必知的安全命令,99% 的人都忽略了!
在 Linux 运维的世界里,安全永远是第一要务!
如果你还没掌握这些安全命令,那你离真正的 Linux 高手还有一段距离!
🔥 1. 账号安全相关命令
1.1 列出所有用户
cat /etc/passwd1.2 查看所有登录用户
who 或 w1.3 检查最近的登录记录
last1.4 锁定指定用户
passwd -l 用户名1.5 解锁用户
passwd -u 用户名1.6 强制注销某用户
pkill -KILL -u 用户名🔥 2. 进程与端口安全
2.1 查看正在运行的进程
ps aux2.2 根据端口查找进程
netstat -tulnp | grep 端口号2.3 强制终止可疑进程
kill -9 进程ID2.4 查看当前系统网络连接
ss -antp🔥 3. 文件与目录安全
3.1 设置重要文件不可更改
chattr +i 文件名3.2 解除不可更改状态
chattr -i 文件名3.3 查看文件权限
ls -lah 文件名3.4 修改文件权限
chmod 600 文件名3.5 变更文件所有者
chown 用户名:用户组 文件名🔥 4. 日志与系统审计
4.1 查看系统日志
dmesg | tail -504.2 查看用户操作日志
tail -f /var/log/auth.log # 适用于 Ubuntu/Debian
tail -f /var/log/secure # 适用于 CentOS/RHEL4.3 监控实时日志
tail -f /var/log/syslog🔥 5. 防火墙安全管理
5.1 查看防火墙状态(CentOS7+/RHEL7+)
systemctl status firewalld5.2 开启防火墙
systemctl start firewalld5.3 添加允许端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload5.4 关闭防火墙(不建议)
systemctl stop firewalld🔥 6. 账号登录安全加固
6.1 禁止 root 直接远程登录
修改 SSH 配置文件:
vim /etc/ssh/sshd_config找到 PermitRootLogin,修改为:
PermitRootLogin no重启 SSH 服务:
systemctl restart sshd6.2 设置 SSH 只允许特定用户登录
同样修改 /etc/ssh/sshd_config,添加:
AllowUsers youruser🔥 7. 检测可疑入侵行为
7.1 查找最近修改的文件
find /etc -type f -mtime -17.2 查找可疑 SUID 文件
find / -perm -4000 -type f7.3 查找隐藏的可疑进程
ds -antp | grep -v -E "(127.0.0.1|::1)"公众号读者专属技术群
构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(备注岗位,加群可以后台私信哦,已在技术交流群的请勿重复添加微信好友)。主要以技术交流、行业探讨为主,请文明发言。广告人士勿入,切勿轻信私聊,防止被骗。
爱运维^_^爱分享
本文来自网友投稿或网络内容,如有侵犯您的权益请联系我们删除,联系邮箱:wyl860211@qq.com 。
