线上安全运维必备工具

其他 2018-09-01 05:11:28 阅读次数: 0

  • 线上维护必备工具:

检查CPU常用工具

#top

#ps

检查内存常用工具

#vmstat 1

#free

检查磁盘IO常用工具

#iostat -x 1

检查网络IO常用工具

#sar -n DEV 1                    //网卡视觉来查看流量

#iftop                                 // TCP层的视觉来查网络流量

#nmap -sV 127.0.01          //探测端口服务

#netstat -antp                     //查看监听进程

#netstat -ant|grep SYN |wc –l    //查看是否存在syn flood 

检查内核错误日志

#dmesg

#less /var/log/messages

  • Iptable 防火墙工具:

iptables的所有扩展模块(功能非常多而且非常强大)

  1. bash 执行#man iptables-extensions
  2. http://ipset.netfilter.org/iptables-extensions.man.html

     重点关注(限制单个IP的并发连接数):

      iptables -A INPUT -p tcp --syn --dport 2907 -m connlimit --connlimit-above 8  -j REJECT

  • Selinux HIPS工具:

selinux相关包(选择性安装,红色必装)

  1. policycoreutils:提供与SELinux相关的命令,比如semanage,restorecon,audit2allow,semodule,load_policy,以及setsebool等,来操作和管理SELinux。
  2. policycoreutils-gui:提供图形化的工具system-config-selinux来管理SELinux。
  3. selinux-policy:提供SeLinux应用策略。该应用策略包括了所有的SELinux策略,并作为其他诸如目标策略(targeted policy)的基础使用。
  4. selinux-policy-policy:提供SELinux策略。对于目标策略,安装selinux-policy-targeted包,对于MLS策略,则安装selinux-policy-mls包。需要说明的是:在fedora 8中,strict策略与目标策略结合在一起。
  5. setroubleshoot-server:翻译SELinux拒绝操作信息,成为sealert软件可以查看的详细描述信息。
  6. setools,setools-gui和setools-console:这些安装包提供了与SELinux有关的策略分析和检索、审计日志监控、文件上下文管理等命令和工具。
  7. libselinux-utils:提供诸如avsstat,getenforce,getsebool,matchpathcon,selinuxconlist,selinuxdefcon,selinuxenabled,setenforce,togglesebools等工具。
  8. mcstrans:提供对SELinux上下文中级别(比如s0-s0:c0.c1023)信息的翻译工作,在缺省情况下该软件包不安装

Ubuntu 启动selinux:

#apt install libsemanage-common python-semanage checkpolicy libustr-1.0-1 libsemanage1 selinux-policy-ubuntu policycoreutils selinux

/etc/selinux/config

/var/log/audit/audit.log

/var/log/messages

另外还依赖auditd

https://linux.cn/article-4907-1.html

# apt-get install auditd

# service auditd restart

查看selinux状态:

#getenforce

#sestatus -v

#setenforce [ Enforcing | Permissive | 1 | 0 ]

可显化打开警告日志

#sealert  -b

#apt install libsemanage-common python-semanage checkpolicy libustr-1.0-1 libsemanage1 selinux-policy-ubuntu policycoreutils selinux  setools  selinux-utils

 

只查看策略

    # ausearch -c 'test' --raw | audit2allow -m my-test

通过审计日志,自动生成规则模块

    # ausearch -c 'test' --raw | audit2allow -M ex_test

安装规则模块

    #  semodule -i ex_test.pp

猜你喜欢

转载自blog.csdn.net/softgmx/article/details/82179588
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022