linux怎么查看服务器是检测

linux服务器硬件型号查看的命令： 命令如下： # dmidecode | grep "Product Name" Product Name: PowerEdge R210 II Product Name: OCP8FC 如果对显示出来的结果不熟悉，到百度搜一下你就知道是哪个厂商的机器型号了。

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。linux被认为是一个比较安全的Internet服务器，作为一种开放源代码 *** 作系统，一旦linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，下面将介绍一些增强linux/Unix服务器系统安全性的知识。一、系统安全记录文件 *** 作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行"#more/var/log/secure　greprefused"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1#echo》/etc/issue然后，进行如下 *** 作：#rm-f/etc/issue#rm-f/etc/issue三、限制网络访问1(ro，root_squash)/dir/to/exporthost2(ro，root_squash)/dir/to/export是您想输出的目录，host是登录这个目录的机器名，ro意味着mount成只读系统，root_squash禁止root写入该目录。为了使改动生效，运行如下命令。#/usr/sbin/exportfs-a2"表示允许IP地址192允许通过SSH连接。配置完成后，可以用tcpdchk检查：#tcpdchktcpchk是TCP_Wrapper配置检查工具，它检查您的tcpwrapper配置并报告所有发现的潜在/存在的问题。3登录终端设置/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，您可以编辑/etc/securetty且注释掉如下的行。#tty1#tty2#tty3#tty4#tty5#tty6这时，root仅可在tty1终端登录。4避免显示系统和版本信息。如果您希望远程登录用户看不到系统和版本信息，可以通过一下 *** 作改变/etc/inetdconf文件：telnetstreamtcpnowaitroot/usr/sbin/tcpdintelnetd-h加-h表示telnet不显示系统信息，而仅仅显示"login:"四、防止攻击1阻止ping如果没人能ping通您的系统，安全性自然增加了。为此，可以在/etc/rcd/rclocal文件中增加如下一行：

一、查看物理内存
执行如下命令即可查看物理内存，执行效果如下图所示：
dmidecode -t memory | grep Size
二、配置空间
物理内存是没办法配置的，只能配置虚拟内存，在Linux系统即Swap分区。具体 *** 作swap分区的方法如下：

常用的免费杀毒软件：
1、ClamAV 杀毒
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，现在正在用，非常好用，比如说你的ls命令被修改了，执行一次ls命令就启动一次病毒都可以扫描出来。可以把病毒扫描结果输出到日志，clamscan -r -i / -l /tmp/clamscanlog 具体安装很多，百度上都有。
2、AVG 免费版杀毒
现在有超过10亿用户使用AVG杀毒，同样是Linux机器中不错的杀毒专家，免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具，AVG运行速度很快，占用系统资源很少，支持主流Linux版本

1、病毒木马排查。
11、使用netstat查看网络连接，分析是否有可疑发送行为，如有则停止。
在服务器上发现一个大写的CRONTAB命令，然后进行命令清理及计划任务排查。
(linux常见木马，清理命令chattr -i /usr/bin/sshd; rm -f /usr/bin/sshd; chattr -i /usr/bin/swhd; rm -f /usr/bin/swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;）
12、使用杀毒软件进行病毒查杀。
2、服务器漏洞排查并修复
21、查看服务器账号是否有异常，如有则停止删除掉。
22、查看服务器是否有异地登录情况，如有则修改密码为强密码（字每+数字+特殊符号）大小写，10位及以上。
23、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。
24、查看WEB应用是否有漏洞，如struts, ElasticSearch等，如有则请升级。
25、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。
26、查看Redis无密码可远程写入文件漏洞，检查/root/ssh/下黑客创建的SSH登录密钥文件，删除掉，修改Redis为有密码访问并使用强密码，不需要公网访问最好bind 127001本地访问。
27、如果有安装第三方软件，请按官网指引进行修复。

查看linux系统日志，步骤如下：

1、首先，连接相应linux主机，进入到linux命令行状态下，等待输入shell指令。

2、在linux命令行下输入shell指令：cat /var/log/messages。

3、键盘按“回车键”运行shell指令，这时就看到系统日志被打印了出来。

扩展资料：

Linux死机的问题

1先检查硬件，查看服务器状态灯是否有报警。确保硬件没有问题。

2使用服务器自带的监测工具进行测试。

3根据你的情况，我觉得可以重新安装一下登录管理器，或者整个GUI。

4检查一下服务器性能负载情况，有时候机器不用时发现不了情况，很多时候都是高负载时才出现问题。

5检查系统日志是否有异常。

6检查是否有可疑的进程。

7检查系统相关的配置文件。

---