分类目录归档:Linux

Ubuntu服务器加固的测试检查单

发表评论 421 浏览量

Ubuntu服务器加固的测试检查单

2026年2月记录,分类「Linux」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。

加固范围

服务器加固测试我会从账号、端口、SSH、日志、补丁、防火墙几个方向看,重点是确认加固后业务不受影响。

我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。

检查项

  • 检查 root 登录、弱口令、SSH 端口和密钥策略。
  • 确认防火墙只开放必要端口。
  • 加固后跑网站首页、后台、上传、定时任务的冒烟。
ss -lntp
ufw status
lastlog
sudo grep 'Failed password' /var

阅读全文

Linux日志定位:从grep到journalctl

发表评论 2057 浏览量

Linux日志定位:从grep到journalctl

2022年7月记录,分类「Linux」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。

先看现象

服务器问题不能靠感觉猜。这篇是我整理的一套基础排障顺序,适合页面打不开、接口超时、服务重启失败这类场景。

整理时我特意把输入、动作、观察点和风险拆开,方便后面补用例。

排查顺序

  • 先确认时间点、影响范围和是否所有接口都失败。
  • 再看端口、进程、磁盘、内存,排除基础资源问题。
  • 最后按 Nginx、uWSGI、Django、MySQL 的链路往下追。
ss -lntp
df -h
free -m
journalctl -u ngin

阅读全文