线上Linux处事器运维安详计策履历分享

然后进入内存目次，查察对应PID目次下exe文件的信息：

[root@server ~]# ls -al /proc/13276/exe 
lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe -> /usr/sbin/sshd 

这样就找到了历程对应的完备执行路径。假如尚有查察文件的句柄，可以查察如下目次：

[root@server ~]# ls -al /proc/13276/fd 

通过这种方法根基可以找到任何历程的完备执行信息.

5、搜查文件体系的齐备性

搜查文件属性是否产生变革是验证文件体系齐备性最简朴、最直接的要领，譬喻可以搜查被入侵处事器上/bin/ls文件的巨细是否与正常体系上此文件的巨细沟通，以验证文件是否被替代，可是这种要领较量初级。此时可以借助于Linux下rpm这个器材来完成验证，操纵如下：

[root@server ~]# rpm -Va 
....L...  c /etc/pam.d/system-auth 
S.5.....  c /etc/security/limits.conf 
S.5....T  c /etc/sysctl.conf 
S.5....T    /etc/sgml/docbook-simple.cat 
S.5....T  c /etc/login.defs 
S.5.....  c /etc/openldap/ldap.conf 
S.5....T  c /etc/sudoers 

6、从头安装体系规复数据

许多环境下，被进攻过的体系已经不再可信赖，因此，最好的要领是将处事器上面数据举办备份，然后从头安装体系，最后再规复数据即可。

数据规复完成，顿时对体系做上面先容的安详加固计策，担保体系安详。

高朋先容

高俊峰，Linux资深技能专家，脱销书本《循规蹈矩Linux》、《高机能Linux处事器构建拭魅战》作者，曾就职于新浪、阿里云(万网)，具有多年的自动化运维和打点履历，善于Linux、集群应用、Mysql、Oracle等方面的体系打点、机能调优，筹划计划，拭魅战履历富厚。今朝存眷于Hadoop数据平台以及和Hadoop相干的生态体系的运维、监控、陈设、优化等技能。

【编辑保举】

1. 死机题目几回产生！处事器呈现宕机的缘故起因
2. 保举 | 10款最佳SQL Server处事器监控器材
3. 行使 Docker 企业版搭建本身的私有注册处事器
4. 9款最佳收集，处事器和应用措施监控器材
5. 顶级 Linux 开拓者保举的编程书本

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!