shell宝典linux系统程序监控安全日志整理实战

Posted Friends of the wind

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shell宝典linux系统程序监控安全日志整理实战相关的知识,希望对你有一定的参考价值。

环境

linux CentOS 6系列两台服务器,2个物理CPU,每个8核,内存62G;安装的主要应用程序weblogic12c、tomcat。


需求

保障应用程序安全稳定运行,出现问题能及时发现处理?

分析:

在现有系统上的可选方案,主要从两个方面去做:好的方案不仅能解决当下问题,还能在问题还没发生前,做一些辅助策略将可能出现的问题从源头杜绝。

安全方面:

1、编写shell脚本 将异常IP加入ssh服务黑名单;或加入防火墙黑名单
2、修改默认目录及用户名,端口等
3、密码策略 定期修改密码,设置复杂度高的密码,不要有规律(可以在规律的基础上随机添加,这样及好记又不易被破解)

性能监控:
1、每天对服务及系统资源的状况统计记录日志文件并发邮件
2、对weblogic、tomcat的日志按照日期进行保存,超过固定时间删除

解决方案:

在脚本目录/home/weblogic12/script/(一般把脚本放在,和应用程序使用同一个目录,这样可以避免多创建一个目录,造成管理任务繁多,以及占用磁盘空间)

1、创建5个shell脚本文件

安全方面

  1. vim secure_ssh.sh

以上是关于shell宝典linux系统程序监控安全日志整理实战的主要内容,如果未能解决你的问题,请参考以下文章

Linux学习总结(六十二)shell脚本5-监控系统开发

shell系统监控及日志分析

开发Shell脚本解决DOS安全Linux服务器生产案例

shell脚本监控Linux系统的登录情况

Linux基础:shell::日志筛选 #私藏项目实操分享#

linux系统安装zabbix监控之原理和配置需求