线上Linux服务器运维安全策略经验分享

然后进入内存目录，查看对应PID目录下exe文件的信息：

[root@server ~]# ls -al /proc/13276/exe 
lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe -> /usr/sbin/sshd 

这样就找到了进程对应的完整执行路径。如果还有查看文件的句柄，可以查看如下目录：

[root@server ~]# ls -al /proc/13276/fd 

通过这种方式基本可以找到任何进程的完整执行信息.

5、检查文件系统的完好性

检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法，例如可以检查被入侵服务器上/bin/ls文件的大小是否与正常系统上此文件的大小相同，以验证文件是否被替换，但是这种方法比较低级。此时可以借助于Linux下rpm这个工具来完成验证，操作如下：

[root@server ~]# rpm -Va 
....L...  c /etc/pam.d/system-auth 
S.5.....  c /etc/security/limits.conf 
S.5....T  c /etc/sysctl.conf 
S.5....T    /etc/sgml/docbook-simple.cat 
S.5....T  c /etc/login.defs 
S.5.....  c /etc/openldap/ldap.conf 
S.5....T  c /etc/sudoers 

6、重新安装系统恢复数据

很多情况下，被攻击过的系统已经不再可信任，因此，最好的方法是将服务器上面数据进行备份，然后重新安装系统，最后再恢复数据即可。

数据恢复完成，马上对系统做上面介绍的安全加固策略，保证系统安全。

嘉宾介绍

高俊峰，Linux资深技术专家，畅销书籍《循序渐进Linux》、《高性能Linux服务器构建实战》作者，曾就职于新浪、阿里云(万网)，具有多年的自动化运维和管理经验，擅长Linux、集群应用、Mysql、Oracle等方面的系统管理、性能调优，规划设计，实战经验丰富。目前关注于Hadoop数据平台以及和Hadoop相关的生态系统的运维、监控、部署、优化等技术。

【编辑推荐】

1. 死机问题频频发生！服务器出现宕机的原因
2. 推荐 | 10款最佳SQL Server服务器监控工具
3. 使用 Docker 企业版搭建自己的私有注册服务器
4. 9款最佳网络，服务器和应用程序监控工具
5. 顶级 Linux 开发者推荐的编程书籍

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!