shell宝典linux系统程序监控安全日志整理实战
Posted Friends of the wind
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shell宝典linux系统程序监控安全日志整理实战相关的知识,希望对你有一定的参考价值。
环境
linux CentOS 6系列两台服务器,2个物理CPU,每个8核,内存62G;安装的主要应用程序weblogic12c、tomcat。
需求
保障应用程序安全稳定运行,出现问题能及时发现处理?
分析:
在现有系统上的可选方案,主要从两个方面去做:好的方案不仅能解决当下问题,还能在问题还没发生前,做一些辅助策略将可能出现的问题从源头杜绝。
安全方面:
1、编写shell脚本 将异常IP加入ssh服务黑名单;或加入防火墙黑名单
2、修改默认目录及用户名,端口等
3、密码策略 定期修改密码,设置复杂度高的密码,不要有规律(可以在规律的基础上随机添加,这样及好记又不易被破解)
性能监控:
1、每天对服务及系统资源的状况统计记录日志文件并发邮件
2、对weblogic、tomcat的日志按照日期进行保存,超过固定时间删除
解决方案:
在脚本目录/home/weblogic12/script/(一般把脚本放在,和应用程序使用同一个目录,这样可以避免多创建一个目录,造成管理任务繁多,以及占用磁盘空间)
1、创建5个shell脚本文件
安全方面
- vim secure_ssh.sh
以上是关于shell宝典linux系统程序监控安全日志整理实战的主要内容,如果未能解决你的问题,请参考以下文章