Linux安全运维常用命令总结【文末赠书】

1、删除0字节文件

find -type f -size 0 -exec rm -rf {} ;

2、查看进程

按内存从大到小排列

PS -e -o "%C : %p : %z : %a"|sort -k5 -nr

3、按 CPU 利用率从大到小排列

ps -e -o "%C : %p : %z : %a"|sort -nr

4、打印 cache 里的URL

grep -r -a jpg /data/cache/* | strings | grep "http:" | awk -F'http:' '{print "http:"$2;}'

5、查看 http 的并发请求数及其 TCP 连接状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

6、sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config sed 在这个文里 Root 的一行，匹配 Root 一行，将 no 替换成 yes。

7、如何杀掉 MySQL 进程

ps aux |grep mysql |grep -v grep |awk '{print $2}' |xargs kill -9 (从中了解到awk的用途)killall -TERM mysqldkill -9 `cat /usr/local/apache2/logs/httpd.pid` 试试查杀进程PID

8、显示运行 3 级别开启的服务:

ls /etc/rc3.d/S* |cut -c 15- (从中了解到cut的用途，截取数据)

9、如何在编写 SHELL 显示多个信息，用 EOF

cat << EOF+--------------------------------------------------------------+| === Welcome to Tunoff services === |+--------------------------------------------------------------+EOF

10、for 的巧用（如给 MySQL 建软链接）

cd /usr/local/mysql/binfor i in *do ln /usr/local/mysql/bin/$i /usr/bin/$idone

11、取 IP 地址

ifconfig eth0 |grep "inet addr:" |awk '{print $2}'| cut -c 6- 或者ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'

12、内存的大小:

free -m |grep "Mem" | awk '{print $2}'

netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %sn",$5,$6}' | sort

14、查看 Apache 的并发请求数及其 TCP 连接状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

15、因为同事要统计一下服务器下面所有的 jpg 的文件的大小，写了个 SHELL 给他来统计。原来用 xargs 实现，但他一次处理一部分。搞的有多个总和……，下面的命令就能解决。

find / -name *.jpg -exec wc -c {} ;|awk '{print $1}'|awk '{a+=$1}END{print a}'

CPU 的数量（多核算多个CPU，cat /proc/cpuinfo |grep -c processor）越多，系统负载越低，每秒能处理的请求数也越多。

16、CPU负载

cat /proc/loadavg

检查前三个输出值是否超过了系统逻辑 CPU 的4倍。

17、 CPU负载

mpstat 1 1

检查 %idle 是否过低（比如小于5%）。

18、内存空间

free

检查 free 值是否过低，也可以用 # cat /proc/meminfo

19、SWAP 空间

free

检查 swap used 值是否过高，如果 swap used 值过高，进一步检查 swap 动作是否频繁：

vmstat 1 5

观察 si 和 so 值是否较大

20、磁盘空间

df -h

检查是否有分区使用率（Use%）过高（比如超过90%）如发现某个分区空间接近用尽，可以进入该分区的挂载点，用以下命令找出占用空间最多的文件或目录：

du -cks * | sort -rn | head -n 10

21、磁盘 I/O 负载

iostat -x 1 2

检查I/O使用率（%util）是否超过 100%

22、网络负载

sar -n DEV

检查网络流量（rxbyt/s, txbyt/s）是否过高

23、网络错误

netstat -i

检查是否有网络错误（drop fifo colls carrier），也可以用命令：# cat /proc/net/dev

24、网络连接数目

25、进程总数

ps aux | wc -l

检查进程个数是否正常 (比如超过250)

26、可运行进程数目

vmwtat 1 5

列给出的是可运行进程的数目，检查其是否超过系统逻辑 CPU 的 4 倍

27、进程

top -id 1

观察是否有异常进程出现。

28、网络状态，检查DNS，网关等是否可以正常连通

29、用户

who | wc -l

检查登录用户是否过多 (比如超过50个) 也可以用命令：# uptime。

30、系统日志

# cat /var/log/rflogview/*errors

检查是否有异常错误记录也可以搜寻一些异常关键字，例如：

grep -i error /var/log/messagesgrep -i fail /var/log/messages

31、核心日志

dmesg

检查是否有异常错误记录。

32、系统时间

date

检查系统时间是否正确。

33、打开文件数目

lsof | wc -l

检查打开文件总数是否过多。

34、日志

# logwatch –print

配置 /etc/log.d/logwatch.conf，将 Mailto 设置为自己的 email 地址，启动 mail 服务(sendmail或者postfix)，这样就可以每天收到日志报告了。

缺省 logwatch 只报告昨天的日志，可以用 # logwatch –print –range all 获得所有的日志分析结果。

可以用 # logwatch –print –detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。

35、杀掉80端口相关的进程

lsof -i :80|grep -v “ID”|awk ‘{print “kill -9”,$2}’|sh

36、清除僵死进程

ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9

37、tcpdump 抓包，用来防止80端口被人攻击时可以分析数据

tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts

38、然后检查IP的重复数并从小到大排序注意 “-t +0” 中间是两个空格

# less pkts | awk {'printf $3"n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"n"'} | sort -n -t +0

39、查看有多少个活动的 php-cgi 进程

netstat -anp | grep php-cgi | grep ^tcp | wc -l

40、查看系统自启动的服务

chkconfig --list | awk '{if ($5=="3:on") print $1}'

41、kudzu 查看网卡型号

kudzu --probe --class=network

常用正则表达式

1.匹配中文字符的正则表达式： [u4e00-u9fa5]

2.匹配双字节字符(包括汉字在内)：[^x00-xff]

3.匹配空白行的正则表达式：ns*r

4.匹配 HTML 标记的正则表达式：<(s*?)[^>]*>.*?|<.*?>

5.匹配首尾空白字符的正则表达式：^s*|s*$

6.匹配Email地址的正则表达式：

w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*

7.匹配网址URL的正则表达式：[a-zA-z]+://[^s]*

8.匹配帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

9.匹配国内电话号码：d{3}-d{8}|d{4}-d{7}

10.匹配腾讯QQ号：[1-9][0-9]{4,}

11.匹配中国邮政编码：[1-9]d{5}(?!d)

12.匹配×××：d{15}|d{18}

13.匹配ip地址：d+.d+.d+.d+

14.匹配特定数字：

^[1-9]d*$　　//匹配正整数^-[1-9]d*$ 　//匹配负整数^-?[1-9]d*$　　//匹配整数^[1-9]d*|0$　//匹配非负整数（正整数 + 0）^-[1-9]d*|0$　　//匹配非正整数（负整数 + 0）^[1-9]d*.d*|0.d*[1-9]d*$　　//匹配正浮点数^-([1-9]d*.d*|0.d*[1-9]d*)$　//匹配负浮点数^-?([1-9]d*.d*|0.d*[1-9]d*|0?.0+|0)$　//匹配浮点数^[1-9]d*.d*|0.d*[1-9]d*|0?.0+|0$　　//匹配非负浮点数（正浮点数 + 0）^(-([1-9]d*.d*|0.d*[1-9]d*))|0?.0+|0$　//匹配非正浮点数（负浮点数 + 0）

评注：处理大量数据时有用，具体应用时注意修正

15.匹配特定字符串：

^[A-Za-z]+$　//匹配由26个英文字母组成的字符串^[A-Z]+$　//匹配由26个英文字母的大写组成的字符串^[a-z]+$　//匹配由26个英文字母的小写组成的字符串^[A-Za-z0-9]+$　//匹配由数字和26个英文字母组成的字符串^w+$　//匹配由数字、26个英文字母或者下划线组成的字符串

评注：最基本也是最常用的一些表达式

作者：AIOPS_DBA，文章来源：51CTO博客

每周赠书福利

一：黑客攻防从入门到精通

本书由浅入深、图文并茂地再现了计算机与手机安全相关的多方面知识。全书共22 章，分别为社会工程学、计算机与网络反黑基础、Windows10系统防火墙与Windows Defender、 Windows 10高级安全管理、系统和数据的备份与恢复、计算机与网络控制命令、扫描与嗅探：确定目标与探索网络资源、木马防范技术、病毒防范技术、Windows 系统漏洞攻防技术、计算机后门技术、程序的加密与解密技术、局域网安全防范技术、计算机远程控制技术、Web站点安全防范技术、清理恶意插件和软件、网游与网吧安全防范技术、网络账号防黑实战、网络支付工具的安全、无线网络安全防范技术基础、Wi-Fi 安全防范技术、蓝牙安全防范技术。本书语言简洁、流畅，内容丰富全面，适用于计算机初、中级用户、计算机维护人员、IT 从业人员及对黑客攻防与网络安全维护感兴趣的计算机中级用户，各大计算机培训班也可以将其作为辅导用书。

二：Python数据分析与大数据处理从入门到精通

此书京东五天5折直降活动来了~

活动时间：10.15-10.19

活动地址：北京大学出版社京东自营店

机会难得，需要的朋友速速前往~

《Python数据分析与大数据处理从入门到精通》主要讲解数据分析与大数据处理所需的技术、基础设施、核心概念、实施流程。从编程语言准备、数据采集与清洗、数据分析与可视化，到大型数据的分布式存储与分布式计算，贯穿了整个大数据项目开发流程。本书轻理论、重实践，目的是让读者快速上手。

三：CKACKAD应试指南：从Docker到Kubernetes完全攻略

本书共分为 16 章。首先介绍了 docker 基础和 docker 进阶。其次介绍了 kubernetes 的基础操作，包括部署安装kubernetes 集群、升级 kubernetes、创建及管理 pod 等。然后重点介绍存储管理、密码管理、deployment、daemonset 及其他控制器、探针、job、服务管理、网络管理、包管理及安全管理等内容。最后通过一个综合实验 devops，全面复习本书所有内容。

为了感谢大家一直以来的关注与支持，会有三本书籍免费赠送。

一等奖：《黑客攻防从入门到精通（全新升级版）》

二等奖：《Python数据分析与大数据处理从入门到精通》

三等奖：《CKACKAD应试指南：从Docker到Kubernetes完全攻略》

规则如下：

1. 本文末点‘在看’，不需要转发朋友圈，点个‘在看’就可以。

2. 私聊文末公众号发送“抽奖”即可扫描参与抽奖，注意看是发送暗号“抽奖”。

3. 中奖者不满足条件1，视为放弃中奖资格。

4. 活动截止时间为10月19日 18:00点，到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍，好给您发送书籍哦！24小时内未联系号主视为自动放弃！骗书行为出版社会永久拉黑！

先点“再看”，然后点击下方公众号私聊发送“抽奖” 即可马上扫描参与抽奖