189 8069 5689

服务器安全检查脚本 服务器巡检脚本

求linux脚本,就是服务器自动检测网络,每个一段时间自动检测,丢包严重或断网,就自动重启服务器,求高手

因为服务器自身网络丢包和断网

创新互联建站-专业网站定制、快速模板网站建设、高性价比古蔺网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式古蔺网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖古蔺地区。费用合理售后完善,十载实体公司更值得信赖。

1.数据交互过大

2.一段时间网口down掉

其实只要

/etc/init.d/network restart

并不需要重启。

在/etc/rc.d/rc.local最下面加一句话

network.sh

把下面脚本放到/usr/bin/目录

并且给她加权限

chmod +x /usr/bin/network.sh

network.sh脚本:

#!/bin/sh

#echo "请输入你的网关地址"

#read sgateway

sgateway="192.168.3.187"

echo "连接的的网关是$sgateway"

delay=5000

echo "设置最大延迟不超过$delay毫秒"

nexttime=18

echo "每隔$nexttime秒进行一次检查"

echo "########################################"

while :

do

network=`ping -c 1 $sgateway | awk 'NR==2 {print $7}' | sed "s/=/ /g" | awk '{print $2}'`

expr ${network} + 0 1/dev/null 21

if [ $? -eq 0 ]; then

/etc/init.d/network restart

else

value_n=`echo $network | sed "s/\.//g"`

if [ "$value_n" -lt "$delay" ];

then

echo "检查结果为"

echo "网络通畅"

echo "网络延迟为$network秒"

echo "########################"

else

/etc/init.d/network restart

fi

fi

sleep $nexttime

done

不给分不给力啊

服务器安全问题。恶意脚本问题

那是你服务器安全出了问题,被黑客入侵了。 看上面的图片,是在扫描端口。

服务器安全,一般都是采用软件辅助+手工服务的安全设置,有钱人都是买好几W的硬件来做服务器安全。但是对于我一个小小的站长,哪能承受的了。一年的服务器托管才5000多,建议你找专业做服务器安全的公司或者团队,来给你做服务器安全维护。

安全这问题,很重要,我上次就是为了省钱,在网上搜索了一些服务器安全设置的文章,对着文章,我一个一个的设置起来,费了好几天的时间才设置完,没想到,服务器竟然瘫痪了,网站都打不开了,也最终明白了,免费的东西,也是最贵的,损失真的很大,数据库都给我回档了,我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了,然后找的sine安全公司给做的网站服务器安全维护。跟他们还签了合同,真的是一份价格一份服务,专业的服务 安全非常稳定。也只有网站安全了,才能带来安全稳定的客户源。道理也是经历了才明白。说了这么多经历,楼主慢慢看,希望能帮到更多和我一样的网站站长。

检查服务器是否开机的脚本

脚本比较简单,可以判断服务器是否开机。

#!/bin/bash

#Checks to see if hosts 192.168.1.1-192.168.1.255 are alive

for n in {1..200}; do

host=192.168.1.$n

ping -c2 $host /dev/null

if [ $? = 0 ]; then

echo "$host is UP"

else

echo "$host is DOWN"

fi

done

如何编写Windows安全检查脚本

可以用windows批处理写一个安全检查脚本,代码如下,仅供参考:

@echo off

echo "Windows系统安全检查脚本"

if exist d:\检查结果\ (

echo

) else (

md d:\检查结果\

)

if not exist d:\检查结果\ md d:\检查结果\

echo "系统信息检查"

systeminfo d:\检查结果\系统信息.log

echo "端口信息检查"

netstat -anb d:\检查结果\端口信息.log

echo "进程检查"

tasklistnet start d:\检查结果\进程检查.log

echo "进程路径检查"

wmic process get name,executablepath,processid d:\检查结果\进程路径检查.log

echo "默认共享检查"

net share d:\检查结果\默认共享检查.log

echo "用户信息检查"

net user  net localgroup administrators d:\检查结果\用户信息检查.log

echo "隐藏用户检查"

echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2 

19]d:\regg.iniecho HKEY_LOCAL_MACHINE\SAM\SAM\ [1 2 19] 

d:\regg.ini  regini d:\regg.ini® query 

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 

d:\检查结果\隐藏用户检查.logdel d:\regg.ini

echo "注册表启动项检查"

reg query 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  

reg query 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

d:\检查结果\注册表启动项检查.log

echo "安全策略检查"

secedit /export /cfg LocalGroupPolicytype LocalGroupPolicy d:\检查结果\安全策略检查.log

echo "IE浏览器记录检查"

reg query HKEY_CURRENT_USER\Software\Microsoft\Internet" "Explorer\TypedURLs d:\检查结果\IE浏览器记录检查.log

echo "添加和卸载记录"

reg query HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL /s /v DisPlayname d:\检查结果\添加和卸载记录.log

echo "异常状态检查"

reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost

/s /v netsvcs® query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" 

"NT\CurrentVersion\SvcHost /s /v LocalService d:\检查结果\异常状态检查.log

echo "通信检查"

netstat -a d:\检查结果\通信检查.log

echo "CMD记录"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU d:\检查结果\CMD记录.log

echo "文件记录检查"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths d:\检查结果\文件记录检查.log

echo "文件记录检查2"

reg query 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*

/v * d:\检查结果\文件记录检查2.log

echo "程序记录"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU d:\检查结果\程序记录.log

echo "程序记录"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU d:\检查结果\程序记录.log

echo "C盘捆绑文件检查"

echo "正常可执行文件返回结果为1,不可执行文件结果为0,返回结果为2的,为存在捆绑内容文件。"

echo "请点击回车继续!"

set /p var=find /c /i "this program" c:\* c:\Inetpub\* C:\Users\Administrator\Desktop\* c:\temp\* d:\检查结果\捆绑文件检查.log

%var%

if %ERRORLEVEL% == 0 goto yes

goto no

:yes

exit

:no

find /c /i "this program" c:\* c:\wmpub\* c:\Inetpub\* C:\Documents and Settings\Administrator\桌面\* d:\检查结果\捆绑文件检查.log


文章标题:服务器安全检查脚本 服务器巡检脚本
路径分享:http://jkwzsj.com/article/ddgppsj.html

其他资讯