Linux系统安全检查实践（linux安全检查）

Linux系统安全检查实践

每个Linux系统都有自己的安全策略，要确保Linux系统的安全，应当做好系统安全检查。下面将引用Linux安全操作实践，详述Linux系统安全检查实施步骤：

1、检查文件例行定期备份操作

Linux系统文件存在一定的安全隐患，应当在正常时期按照定期备份模式来保护系统文件防止系统意外盗取、重装抹除等，可以通过脚本来实现系统备份，以下shell示例用于每天整理Linux指定文件夹，并按照每月分目录打包压缩备份，以保证系统数据的安全。

#!/bin/bash 
dir_name="/data/" 
tar_dir="/data_backup/data_"$(date -d "yesterday" "+%Y_%m") 
tar_name="data_"$(date -d "yesterday" "+%Y%m%d")".tar.gz"

mkDIR -p $tar_dir
cd $dir_name
tar zcf $tar_dir/$tar_name --exclude/proc --exclude/sys --exclude/dev *
mv $tar_name $tar_dir
find $tar_dir -mtime +15 -exec rm -rf {} \;

2、检查系统账户安全

由于Linux系统普通用户以及root用户具有比较一般的系统权限，故在进行安全检查时要特别重视防止账户的异常情况。以下为Linux上增加用户及修改密码的示例：

# 添加用户
useradd username

# 修改密码
echo username:password|chpasswd

3、检查系统安全日志

如果系统中出现了用户登录异常、执行指令异常以及安全通知提示等，均可以从服务器安全日志中获取，对安全中断或者异常行为进行定位定性，故如果想要保护系统安全，必须保证其安全日志完整可用；以下使用命令查看Linux系统重要安全日志：

cat /var/log/auth.log
cat /var/log/cron
cat /var/log/syslog
cat /var/log/secure

通过以上步骤，可以使Linux系统达到较完善的安全检查。为了更好的保护存储在Linux系统上的重要信息，建议Linux系统管理者定期完成Linux安全检查，以确保Linux系统安全可靠。