服务器运维常用命令_安全运维

在服务器运维工作中，安全维护是至关重要的一环，下面列出一些常用的安全运维命令和操作步骤，这些命令多适用于基于Linux的服务器系统。

1. 用户和权限管理

创建新用户:useradd 用户名

删除用户:userdel 用户名

为用户设置密码:passwd 用户名

修改用户权限:usermod G 组名 用户名

2. 文件权限管理

查看文件权限:ls l 文件或目录

更改文件所有者:chown 新所有者 文件或目录

更改文件所属组:chgrp 新组名 文件或目录

更改文件权限:chmod 权限模式 文件或目录

3. 防火墙配置

查看防火墙状态:systemctl status firewalld

启动防火墙:systemctl start firewalld

停止防火墙:systemctl stop firewalld

永久开放端口:firewallcmd permanent zone=public addport=端口号/协议

重新加载防火墙规则:firewallcmd reload

4. SSH安全配置

查看SSH服务状态:systemctl status sshd

编辑SSH配置文件:vi /etc/ssh/sshd_config

禁用root远程登录: 在sshd_config中设置PermitRootLogin no

限制指定用户登录: 在sshd_config中设置AllowUsers 用户名

仅允许密钥认证: 在sshd_config中设置PasswordAuthentication no

5. 软件包管理

更新软件包列表:yum makecache (CentOS) /apt update (Ubuntu)

安装软件包:yum install 软件包名 (CentOS) /apt install 软件包名 (Ubuntu)

卸载软件包:yum remove 软件包名 (CentOS) /apt remove 软件包名 (Ubuntu)

6. 日志审计

查看系统日志:journalctl

实时跟踪日志:tail f /var/log/syslog (CentOS) /tail f /var/log/syslog (Ubuntu)

搜索特定日志:grep "关键词" /var/log/syslog

7. 系统资源监控

查看CPU使用情况:top

查看内存使用情况:free h

查看磁盘空间:df h

查看进程信息:ps aux

8. 定期任务管理

查看计划任务:crontab l

编辑计划任务:crontab e

添加计划任务: 在打开的编辑器中添加例如：* * * * * commandtobeexecuted

9. 数据备份与恢复

备份文件:cp 源文件 目标路径

压缩备份文件:tar czvf 备份文件名.tar.gz 源文件或目录

恢复文件:tar xzvf 备份文件名.tar.gz C 解压缩路径

10. 安全扫描与更新

检查系统漏洞:yum checkupdate (CentOS) /apt list upgradable (Ubuntu)

应用系统补丁:yum update (CentOS) /apt upgrade (Ubuntu)

表格归纳：常用命令及其功能

问题与解答：

1、问：如何确保SSH连接的安全性？

答：可以通过以下措施增强SSH的安全性：禁用root远程登录、限制指定用户登录、使用密钥认证代替密码认证、更改默认SSH端口、定期更新SSH密钥、以及配置防火墙仅允许可信IP地址访问SSH服务。

2、问：如何进行系统漏洞扫描和补丁管理？

答：首先可以使用系统自带的工具（如CentOS的yum checkupdate或Ubuntu的apt list upgradable）来检查系统存在的漏洞和可用更新，然后通过执行yum update（CentOS）或apt upgrade（Ubuntu）来应用补丁和升级软件包，还可以使用第三方安全扫描工具如Nessus或Qualys来进行更深入的漏洞扫描。