Linux系统运维实战：彻底修复systemctl误操作与高效部署安全检测工具 ...

金歌 · 5 天前

转载请标明出处：
https://dujinyang.blog.csdn.net/
本文出自:【奥特曼超人的博客】

Linux系统运维实战：彻底修复systemctl误操作与高效部署安全检测工具

一、典型问题场景分析

1. 安全检测工具对比

工具检测类型实行频率设置文件路径rkhunterRootkit扫描每全面盘/etc/rkhunter.confchkrootkit隐蔽进程检测逐日快速/etc/chkrootkit.confaide文件完备性校验关键更新后/etc/aide/aide.conf 2.系统服务修复全流程

2.1. systemd组件恢复步调

# 步骤1：验证操作系统版本
$ cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
# 步骤2：强制重装核心包（耗时约3分钟）
$ sudo yum reinstall systemd systemd-libs systemd-sysv -y
# 步骤3：重建服务依赖关系
$ sudo systemctl daemon-reexec
$ sudo systemctl reset-failed

复制代码

2.2 服务文件损坏修复案例

# 检查服务文件完整性
$ rpm -Vf /usr/lib/systemd/system/sshd.service
S.5....T. c /etc/systemd/system/sshd.service
# 从系统镜像恢复文件
$ sudo cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/
$ sudo systemctl daemon-reload && systemctl restart sshd

复制代码

3.安全检测体系构建指南

3.1 EPEL仓库一键部署

# 通用安装命令（适配RHEL/CentOS 7-9）
$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E %rhel).noarch.rpm
# 验证仓库状态
$ yum repolist enabled | grep -i epel
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64

复制代码

3.2 安全工具链部署

# 批量安装检测套件
$ sudo yum install rkhunter chkrootkit aide lsof -y
# 初始化检测数据库（关键步骤）
$ sudo aide --init && mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
# 更新rkhunter特征库
$ sudo rkhunter --update --propupd

复制代码

4.主动化运维实践

智能扫描脚本

#!/bin/bash
# 定时安全检测脚本（保存为 /usr/local/bin/security-scan）
SCAN_MODE=$1
LOG_DIR="/var/log/security-scans"
case $SCAN_MODE in
quick)
echo "[$(date)] Starting quick scan" >> $LOG_DIR/audit.log
/usr/bin/rkhunter --check --sk --nomow 2>&1 | tee $LOG_DIR/rkhunter_quick.log
;;
full)
echo "[$(date)] Starting full scan" >> $LOG_DIR/audit.log
/usr/bin/aide --check 2>&1 | tee $LOG_DIR/aide_scan.log
/usr/sbin/chkrootkit -q 2>&1 | tee $LOG_DIR/chkrootkit_scan.log
;;
*)
echo "Usage: $0 [quick|full]"
exit 1
esac

复制代码

邮件告警设置

# /etc/rkhunter.conf 告警设置
[email_settings]
mail-command=sendmail -t
mail-subject=【安全警报】检测到$RHOST异常事件
mail-to=admin@example.com
# 自定义白名单规则
[override]
allowhiddendir=/var/lib/docker/.cache
allowdevfile=/dev/mqueue/.systemd

复制代码

5.解决方案速查

高频问题解决方案速查

aide初始化错误：检查SELinux状态并重修数据库
systemctl报错：实行 yum reinstall systemd 重装核心组件
EPEL安装失败：手动下载对应版本RPM包逼迫安装

安全运维黄金准则

关键操作前创建系统快照：lvcreate -s -n sys_snap /dev/vg00/lv_root
采用分级检测计谋：
– 逐日快速扫描（chkrootkit）
– 每周完备扫描（rkhunter + aide）
重要更新后必做：

sudo aide --update && sudo aide --check
sudo rpm -Va > /var/log/rpm_verify_$(date +%F).log

复制代码

操作安全提示：
1、建议在物理控制台或带外管理界面实行系统级修复操作
2、生产环境操作前务必验证命令兼容性
3、关键设置文件修改前实行备份：

sudo cp /etc/rkhunter.conf{,.bak_$(date +%s)}

复制代码

别的博文：

《丹爷：快来看python怎样恢复Windows的数据》
《丹爷：来！打地鼠游戏，咱们一起来开发》
《丹爷：飞机与飞天蛇的超能碰撞（Python运行源码含截图））》
《丹爷：打飞机小游戏开发全流程（Python3.7兼容，含运行截图）》
《丹爷：python处理xls和xlsx表格时的版本兼容和乱码问题》
《用 Python 写个贪吃蛇游戏，丹爷上线》
《Python与C++开发格斗游戏：周董 vs 丹爷》
《丹爷的 Python 与 C++ 跨界冒险：从主动化到游戏开发的邪术之旅》
《周董和丹爷：让 Python 和 C++ 一起“搞事情”，实现高效数据处理和分析》
《丹爷的 Python 逆袭之路：从咸鱼到主动化办公女王》
《周董不服：丹爷的Python编程对决》
《周董的 Python 冒险：与丹爷的Py编程对决》
《深度学习邪术入门：周董与丹爷的成长冒险之旅》

干系阅读：

《python深度学习之视频修复系统的应用案例》
《Python 与 C++ 联合加速 AI 计算：性能优化与实战案例》
《C++中的数据结构：步伐员的“工具箱”与吐槽大会》
《C++ 协程（Coroutines）：高效异步编程新纪元》
《C++智能指针及其在资源管理中的应用（智能指针Smart Pointer）》
《项目中C++链表的常见错误与优化计谋：代码示例》
《扩展C++中算法中的终极字符串神器：后缀数组（Suffix Array）》
《AI中涉及到的算法汇总（英华）》
《别让黑客偷走你的“网银密码”——网络安全那些事儿！》
《DU网络安全意识指南》
《服务器虚拟化：技术概述与应用》

感爱好的后续可以关注专栏大概公众号：
《黑客的世界》

作者：奥特曼超人Dujinyang
泉源：CSDN
原文：https://dujinyang.blog.csdn.net/
版权声明：本文为博主杜锦阳原创文章，转载请附上博文链接！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

		自动登录	找回密码
密码			立即注册

Linux系统运维实战：彻底修复systemctl误操作与高效部署安全检测工具 ...

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云