评论

收藏

[Linux] 总结10个Linux安全运维必备的实用工具!

服务系统 服务系统 发布于:2022-09-27 17:31 | 阅读数:573 | 评论:0

Linux运维的主要工作职责就是,保证企业服务器能够7*24小时不停歇地正常运作,所以少不了监控环节,如果纯人工工作,就太影响工作效率了,所以大部分运维工程师都会借助工具来监控,那Linux安全运维工程师常用的工具都有哪些?请看下文:
1、查看进程占用带宽情况-Nethogs
Nethogs是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。
2、硬盘读取性能测试-IOZone
IOZone是一款Linux文件系统性能测试工具,可以测试不同的操作系统中文件系统的读写性能。
-a使用全自动模式;-n为自动模式设置最小文件大小 (Kbytes);-g设置自动模式可使用的最大文件大小Kbytes;-i用来指定运行哪个测试;-f指定测试文件的名字完成后自动删除;-R产生Excel到标准输出;-b指定输出到指定文件上
3、实时监控磁盘IO-IOTop
IOTop命令是专门显示硬盘IO的命令, 界面风格类似top命令。
4、网络流量监控-IPtraf
IPtraf是一个运行在Linux下的简单的网络状况分析工具。
5、网络流量监控-IFTop
iftop是类似于linux下面top的实时流量监控工具,比iptraf直观些。
TX:发送流量;RX:接收流量;TOTAL:总流量;Cumm:运行 iftop 到目前时间的总流量;peak:流量峰值;rates:分别表示过去 2s 10s 40s 的平均流量
6、进程实时监控-HTop
HTop是一个Linux下的交互式的进程浏览器可以用来替换Linux下的top命令。
7、系统资源监控-NMON
NMON是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具
8、监控多个日志-MultiTail
MultiTail是在控制台打开多个窗口用来实现同时监控多个日志文档、类似tail命令的功能的软件。
9、SSH暴力破解防护-Fail2ban
Fail2ban可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽。
注:需要配置iptables实用,如果重启iptables了也要重启fail2ban,因为fail2ban的原理是调用iptables实时阻挡外界的攻击。
10、连接会话终端持续化-Tmux
Tmux是一个优秀的终端复用软件类似GNU Screen比Screen更加方面、灵活和高效。为了确保连接SSH时掉线不影响任务运行。