不定时更新......

1)服务器

1.1 SELINUX检查(sestatus)

1.2 资源限制检查(ulimit -a)

1.3 最近登录(last)

1.4 操作系统版本(cat /etc/redhat-release)

1.5 内核版本(cat /proc/version |awk -F" " '{print $1,$2,$3}')

1.6 CPU核数(lscpu |grep "CPU(s)" |head -n1 |awk  -F" " '{print $2}')

1.7 总内存(free -mh |grep Mem |awk  -F" " '{print $2)

1.8 使用内存(free -mh |grep Mem |awk  -F" " '{print $3}')

1.9 剩余内存(free -mh |grep Mem |awk  -F" " '{print $4}')

1.10 存储空间(df -h)

1.11 服务器时间(timedatectl)

1.12 占用内存资源最多的10个进程(ps --no-headers -eo comm,rss | sort -k2 -n |tail -10)

1.13 CPU负载1分钟(uptime | sed 's/,//g' | awk '{print $(NF-2)}')

1.14 CPU负载5分钟(uptime | sed 's/,//g' | awk '{print $(NF-1)}')

1.15 CPU负载15分钟(uptime | sed 's/,//g' | awk '{print $(NF)}')

1.16 时间同步 (timedatectl)

2)服务运行状态

Java运行(ps -ef | grep java)

Tomcat 运行(ps -ef | grep tomcat)

Redis 运行 (ps -ef | grep redis)

Memcached 运行(ps -ef | grep memcached)

3)Tomcat日志格式

tomcat localhost日志输出访问耗时参数 %D

Tomcat 运行内存限制

查看tomcat/bin目录下catalina.sh或setenv.sh

4)Tomcat日志

查看tomcat/logs

catalina.out

是tomcat的标准输出(stdout)和标准出错(stderr),这是在tomcat的启动脚本里指定的,如果没有修改的话stdout和stderr会重定向到这里。记录程序启动及停止记录

localhost_access_log

这个日志文件可记录所有http的get,post访问日志。

5)Tomcat日志是否有报错,程序日志是否有报错

检查脚本:cat 应用服务运行日志| grep -i ERR

直观查看应用服务运行的日志中是否有报错,这里也可以直接打开查看:

vim 应用服务运行日志

然后用“/ERR”查看报错

5)Tomcat日志目录大小

如果过大,使用下面命令删除

/bin/find /usr/local/tomcat8/logs/ -mtime +30 -type f -name "*.*" -exec /bin/rm -rf {} \;

含义:查找/usr/local/tomcat8/logs/大于30天的*.*文件并删除

2、数据库

ps -ef | grep mysql

ss -tln | grep 3306

2)慢查询是否开启

查看mysql设置(cat /etc/my.cnf | cat /etc/my.cnf.d/server.cnf | cat /etc/mysql/mariadb.conf.d/50-server.cnf )

3)慢查询日志是否正常

查看是否有超过10s的查询或异常插入

4)配置是否正常

查看配置是否是标准配置

3、系统日志

Linux定期做日志安全检查

将日志移动到专用的日志服务器里,这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处:

/var/log/message – 记录系统日志或当前活动日志。

/var/log/auth.log – 身份认证日志。

/var/log/cron – Crond 日志 (cron 任务).

/var/log/maillog – 邮件服务器日志。

/var/log/secure – 认证日志。

/var/log/wtmp 历史登录、注销、启动、停机日志和,lastb命令可以查看登录失败的用户

/var/run/utmp 当前登录的用户信息日志,w、who命令的信息便来源与此

/var/log/yum.log Yum 日志。

Linux安装logwatch

Logwatch是使用 Perl 开发的一个日志分析工具。能够对Linux 的日志文件进行分析,并自动发送mail给相关处理人员,可定制需求。

Logwatch的mail功能是借助宿主系统自带的 mail server 发邮件的,所以系统需安装mail server , 如sendmail,postfix,Qmail等。

Linux巡检检查项的更多相关文章

  1. Linux与windows的应急响应重点检查项

    Linux应急响应重点检查项 用户账号审计: cat /etc/passwd & cat /etc/shadow 在线账户审计: w 登录状况审计: last 空口令账户审计: awk -F: ...

  2. Linux显示检查设置文件中的语法是否正确

    Linux显示检查设置文件中的语法是否正确 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ apachectl [conflgtest] 程序"apa ...

  3. linux 下检查java jar包 程序是否正常 shell

    linux 下检查java jar包 程序是否正常 shell http://injavawetrust.iteye.com BATCH_SERVER="batch.jar" NR ...

  4. Java项目持续集成检查项

    1)   检查项:使用Super POM. 2)   检查项:GroupID应该以特定名称开头.3)   检查项:版本号符合规范.版本号必须是三段数字,之后加或不加-SNAPSHOT.4)   检查项 ...

  5. Linux性能检查命令总结[转]

    一些常用的网络.IO.内存监控指令,Linux性能检查命令总结

  6. Linux机器24项安全合规设置

    工作的一些内容,这是中国移动集团当前linux机器安全合规标准,找了点时间将其归类,并查了一些资料,每项配置是什么意思,不仅要知其然,还要知其所以然.好记性不如烂笔头. 1.  检查FTP配置-限制用 ...

  7. linux 入侵检查转载

    转载 本文给大家收集整理了一些审查Linux系统是否被入侵的方法,这些方法可以添加到你运维例行巡检中. 1. 检查帐户 代码如下: # less /etc/passwd # grep :0: /etc ...

  8. Linux系统检查查看桌面环境

    Linux的桌面系统系统多达十几种,像gnome.kde.mate.cinnamon.lxde.xfce.jwm等.比较常用的一般是gnome.kde.xfce等.那么如何判断Linux系统安装了哪种 ...

  9. Linux入侵检查思路及其命令 转自https://yq.aliyun.com/articles/24250?spm=5176.100239.blogcont24249.12.rbBrIh

    摘要: 若Linux操作系统被非法入侵,那么有哪些思路和系统命令用于检查系统当前的状态呢?主要包括对关键进程.关键服务.关键文件的检测,同时及时备份硬盘数据用于持续分析.详细的检查思路和Linux命令 ...

随机推荐

  1. 微信小程序音频播放 InnerAudioContext 的用法

    今天项目上涉及到了微信小程序播放音频功能,所以今天跟着一些教程做了个简单的播放器 1.实现思路 刚开始想着有没有现成的组件可以直接用,找到了微信的媒体组件 audio,奈何看着 1.6.0版本开始,该 ...

  2. [GWCTF 2019]babyvm re

    BABYVM 基于虚拟机操作的一个题 明面上的check函数和加密逻辑都是假的 操作码 重点分析这个vm 0xF5, 0xF1, 0xE1, 0x00, 0x00, 0x00, 0x00, 0xF2, ...

  3. Solution -「Gym 102759C」Economic One-way Roads

    \(\mathcal{Description}\)   Link.   给定一个含 \(n\) 个点 \(m\) 条边的简单无向图,每条边的两种定向方法各有权值,求使得图强连通且定向权值和最小的方法. ...

  4. Solution -「JOISC 2021」「LOJ #3495」聚会 2

    \(\mathcal{Description}\)   Link.   给定一棵含 \(n\) 个结点的树.称点集 \(S\) 到结点 \(u\) 的会合距离为 \(\sum_{v\in S}\ope ...

  5. uniapp 微信发送订阅消息

    这篇主要针对小程序进行演示,既然是发送消息,那么就有三个问题.发送什么内容,给谁发送,怎么发送!往下一条一条解决. 发送什么消息内容 - 通过微信公众号平台 选择对应的消息模板 选择以后在我的模板里面 ...

  6. suse 12 二进制部署 Kubernetets 1.19.7 - 第10章 - 部署kube-proxy组件

    文章目录 1.10.部署kube-proxy 1.10.0.创建kube-proxy证书 1.10.1.生成kube-proxy证书和秘钥 1.10.2.创建kube-proxy的kubeconfig ...

  7. Dubbo源码剖析三之服务注册过程分析

    Dubbo源码剖析二之注册中心 - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com)中对注册中心进行了简单的介绍,对Dubbo整合Zookeeper链接源码进行了详细分析.本文接着对服务注册过 ...

  8. AngularJS 打算开始学习

    作为朋友推荐给我的一款框架 个人感觉还不错  打算开始学习

  9. Linux系列——配置SSH免密登录

    ​ 在进行配置之前需要先关闭防火墙.配置hosts映射. 具体参见:Linux系列--常规基础操作 下面重点说明如何配置SSH: 1.编辑sshd服务配置文件,开启免密验证, vi /etc/ssh/ ...

  10. 密码破解工具Brutus

    实验目的 利用brutus将暴力破解ftp密码 实验原理 brutus将多次尝试ftp密码进行密码爆破 实验内容 利用brutus将暴力破解ftp密码 实验环境描述 1. 学生机与实验室网络直连; 2 ...