7 lệnh Linux hữu ích hàng đầu cho Sysadmins

 Là quản trị viên hệ thống, nhiệm vụ của bạn là đảm bảo hệ thống của bạn hoạt động trơn tru. Điều này đòi hỏi bạn phải xác định và giải quyết các vấn đề, khắc phục các lỗ hổng bảo mật và đảm bảo cơ sở hạ tầng CNTT của bạn luôn hoạt động hiệu quả.

Nếu bạn là người mới với vai trò này, có thể bạn đã biết rằng trở thành một sysadmin là một công việc khá khắt khe. Bạn có rất nhiều trách nhiệm để quản lý.

Nhưng chúng tôi ở đây để giúp công việc của bạn dễ dàng hơn một chút. Dưới đây là bảy lệnh Linux mà mọi sysadmin nên biết.

>>> Cách tạo Bảng trong MySQL và MariaDB trên Máy chủ Đám mây Ubuntu?

1. Nmap

Lệnh nmap là  viết tắt của "Network Mapper."  Đó là một  công cụ giám sát mã nguồn mở  thường được các sysadmins sử dụng  để quét và khám phá mạng .

Nhờ tính linh hoạt của nó, nmap đã trở thành một trong những công cụ phổ biến nhất trong giới quản trị viên. Bạn có thể sử dụng nó để:

  • Tìm máy chủ trực tiếp trên mạng
  • Quét các cổng và thực hiện quét ping
  • Phát hiện hệ điều hành đang chạy trên mạng của bạn
  • Thực hiện kiểm tra bảo mật

Bạn thậm chí có thể sử dụng nmap để quét phần mềm độc hại. Nmap đi kèm với một thư viện tập lệnh mở rộng, khiến nó trở thành  một trong những công cụ toàn diện nhất  trong kho vũ khí của bạn.

Bạn phải tải xuống và cài đặt nmap trước khi có thể sử dụng nó. Nếu bạn đang sử dụng  CentOS hoặc Fedora , hãy sử dụng lệnh sau:
sudo dnf install nmap

Nếu bạn đang sử dụng  Ubuntu hoặc Debian , hãy sử dụng:
sudo apt-get install nmap

2. Tự động khôi phục

Có một loạt các  gói không mong muốn và không sử dụng  trên hệ thống của bạn có thể là một lỗ hổng bảo mật. Một trong những gói đó  có thể trở thành điểm khởi đầu cho một cuộc tấn công mạng –– và với tư cách là quản trị viên hệ thống, nhiệm vụ của bạn là giảm các vectơ đe dọa trong hệ thống của bạn.

Đó là lý do tại sao  chúng tôi khuyên bạn nên  xóa bất kỳ gói nào mà bạn không sử dụng . Điều này sẽ làm giảm khả năng bạn trở thành nạn nhân của một cuộc tấn công mạng vì lỗ hổng phần mềm hoặc cấu hình sai.

Sử dụng  lệnh autoremove để xóa tất cả các gói không mong muốn  khỏi hệ thống của bạn. Bạn có thể làm điều này bằng cách chạy  apt-get autoremove . Thao tác này sẽ xóa mọi gói đã gỡ cài đặt vẫn còn trên máy chủ của bạn.

Một khi bạn đã hoàn tất với đó, sử dụng  apt-cache pkgnames  lệnh  để xem danh sách của tất cả các gói của bạn . Khi bạn tìm thấy một hoặc nhiều gói bạn không cần, hãy  xóa  chúng bằng sudo  apt-get purge –auto-remove [packagename].

3. Sysv-rc-conf

Lệnh này cho phép bạn xem  những dịch vụ nào đang chạy trong nền , cũng như thời gian khởi động của mọi dịch vụ bạn đang chạy. Bạn có thể sử dụng công cụ này để xem liệu bạn có đang chạy các dịch vụ có thể gây hại hay không.

Đầu tiên, bạn cần cài đặt chương trình. Bạn có thể làm điều đó bằng cách nhập lệnh sau:  apt-get install sysv-rc-conf .

Khi bạn đã cài đặt xong sysv-rc-conf, hãy nhập lệnh này vào terminal của bạn:  sysv-rc-conf –list | grep '3: on' . Điều này sẽ  cho bạn biết dịch vụ nào đã bắt đầu khi bạn khởi động máy tính của mình và dịch vụ nào bắt đầu sau đó.

Nếu bạn thấy một dịch vụ có vẻ đáng ngờ, hãy tắt nó  bằng:  systemctl disable [tên dịch vụ] .

4. Iptables

Iptables là  một công cụ tường lửa đa năng  mà bạn có thể sử dụng để bảo vệ hệ thống Linux của mình khỏi các mối đe dọa từ bên ngoài. Bạn có thể sử dụng nó  để chặn các bên độc hại  tấn công hệ thống của mình bằng cách sử dụng các lệnh sau:

  • iptables -A INPUT -p tcp! –Syn -m state –state MỚI -j DROP  để buộc kiểm tra gói SYN
  • iptables -A INPUT -p tcp –tcp-flags TẤT CẢ KHÔNG CÓ -j DROP  để thả các gói null
  • iptables -A INPUT -p tcp –tcp-flags TẤT CẢ -j DROP  để thả các gói XMAS
  • iptables -A INPUT -f -j DROP  để thả các gói đến với các mảnh

5. Netstat

Các cổng mở vốn dĩ không nguy hiểm. Trên thực tế, bạn cần chúng để gửi và nhận dữ liệu qua internet.

Tuy nhiên, có các cổng mở bị ẩn có thể là một vấn đề. Tin tặc có thể sử dụng  các cổng này  để truy cập  vào hệ thống của bạn –– và bạn thậm chí sẽ không biết họ đã vi phạm  các biện pháp an ninh mạng của bạn như thế nào .

Bạn có thể sử dụng  netstat -antp  để quét hệ thống của mình để tìm các cổng mở ẩn . Điều này sẽ cung cấp cho bạn hình ảnh về tất cả các cổng đang mở trên hệ thống của bạn. Và  khi bạn gặp một cổng mà bạn không nhận ra, hãy đóng nó  bằng lệnh sau:  sudo kill $ (sudo lsof -t -i: [portnumber]) . Điều này sẽ làm giảm hiệu quả các vectơ đe dọa khiến hệ thống của bạn gặp rủi ro.

6. Chkrootkit

Rootkit là một tập hợp các công cụ độc hại cấp cho những kẻ tấn công quyền truy cập từ xa vào máy chủ của bạn.  Hãy coi nó như một chìa khóa mà những người truy cập không quen thuộc có thể sử dụng để truy cập vào hệ thống của bạn.

Rootkit được thiết kế  khó tìm.  Bởi vì một khi bạn phát hiện và gỡ bỏ rootkit, bạn sẽ phải gỡ bỏ cửa hậu đang cấp quyền truy cập cho tin tặc.

Chkrotkit là một công cụ  quét máy chủ của bạn để tìm các chương trình đáng ngờ có thể là rootkit. Bạn có thể cài đặt chương trình này bằng lệnh sau:  apt-get install chkrootkit .

Sau khi cài đặt, hãy sử dụng   lệnh chkrootkit khi bạn đăng nhập với tư cách người dùng root. Chương trình sẽ  quét máy chủ của bạn để tìm phần mềm độc hại  và thông báo cho bạn về bất kỳ mối đe dọa tiềm ẩn nào.

7. Cập nhật và nâng cấp

Giữ cho hệ thống của bạn được cập nhật là một phần quan trọng của an ninh mạng tốt. Hệ điều hành  và các ứng dụng của bạn phải được vá thường xuyên  để khắc phục mọi lỗ hổng bảo mật có thể làm ảnh hưởng đến máy chủ của bạn.

Bạn có thể  cập nhật và bảo mật hệ thống của mình  bằng  lệnh sudo apt-get update && apt-get upgrade  . Lệnh cập nhật được sử dụng để  cập nhật danh sách các gói , trong khi nâng cấp tải xuống và cài đặt chúng cho bạn.

Nếu bạn quá bận để thực hiện nâng cấp thủ công, bạn có thể  tự động hóa quá trình này  với  sudo apt-get install unattended-upgrade . Điều này cho phép cập nhật bảo mật tự động, đảm bảo hệ thống của bạn luôn được vá.

Cung cấp cho máy chủ của bạn một lớp bảo vệ nhiều lớp

Đây là bạn có nó. Bảy lệnh Linux sẽ cải thiện hiệu suất và bảo mật hệ thống của bạn.

Tham khảo một số dịch vụ khác của VDO:

Thuê chỗ đặt máy chủ Thuê server Thuê VPS Thuê phần cứng máy chủ Thuê tủ Rack- Thuê Cloud Server - Dịch vụ GPU server

Địa chỉ liên hệ VDO: – VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội. – Tel: 024 7305 6666 – VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh. – Tel: 028 7308 6666 – Contact Center: 1900 0366 – Email: info@vdo.vn – Website: https://vdodata.vn/

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sự khác biệt giữa Ảo hóa và Điện toán đám mây

Hình ảnh
  Trong thời đại ngày nay, hầu hết các doanh nghiệp đã chuyển toàn bộ hoặc một phần hoạt động sang trực tuyến.  Thông thường, chúng ta nghe nói rằng một công nghệ này tốt hơn công nghệ kia để một doanh nghiệp phát triển mạnh trong ngành công nghiệp web.  Một trong những công nghệ đã trở thành một từ thông dụng gần đây là 'Điện toán đám mây'.  Điện toán đám mây là một thuật ngữ được sử dụng cho mọi thứ liên quan đến đám mây.  Có thể là dịch vụ đám mây, hệ thống đám mây, nền tảng, dịch vụ lưu trữ web, v.v. Thêm vào đó là thực tế là có một số người nói rằng đám mây là ảo (đó là sự thật) và do đó, điện toán đám mây và ảo hóa là giống nhau (tốt đây không phải là '' t hoàn toàn đúng). Trong bài viết này, chúng tôi nhằm mục đích giúp giải quyết sự nhầm lẫn sự khác nhau giữa Ảo hóa và Điện toán đám mây và giải thích chi tiết từng loại. Trước tiên, chúng ta hãy bắt đầu bằng cách hiểu Ảo hóa là gì. Ảo hóa hay  nói cách đơn giản là việc tạo ra một tài nguyên ở dạng ảo...
Đọc thêm

6 Lợi ích của việc chuyển sang lưu trữ đám mây

  Khi bạn mới tham gia vào ngành công nghiệp web và dự định  lưu trữ trang web  hoặc blog  đầu tiên của  mình, có rất nhiều câu hỏi trong đầu bạn.  Tôi nên sử dụng dịch vụ miễn phí hay dịch vụ cao cấp?  Đây có phải là thời điểm thích hợp để đầu tư vào một dịch vụ trả phí và nếu có, tôi chọn dịch vụ lưu trữ nào? Cuối cùng, hầu hết các chủ sở hữu trang web đều chọn Shared Hosting vì nó cung cấp các tính năng tốt cho người mới bắt đầu và giá cả cũng khá phải chăng.  Theo thời gian, doanh nghiệp của bạn phát triển và lưu lượng truy cập cũng vậy.  Đó là lúc bạn nghĩ - vì lưu lượng truy cập trang web của tôi đã tăng lên nên thời gian tải quá nhiều,  tôi nên chuyển sang lưu trữ nào bây giờ  ? Lựa chọn lưu trữ phù hợp  không phải lúc nào cũng dễ dàng.  Tuy nhiên, với các nguồn lực và hướng dẫn phù hợp, điều đó sẽ trở nên dễ dàng hơn.  Trong bài đăng này, chúng tôi sẽ đề cập đến  Cloud Hosting  và những lợi ích của v...
Đọc thêm

Lợi ích của SAN ảo

  Đối với lưu trữ siêu hội tụ cho môi trường ảo hóa Virtual SAN (VSAN) về cơ bản là dễ dàng và cực kỳ đơn giản để triển khai và cung cấp.  Khách hàng có thể sử dụng đòn bẩy để lựa chọn tài nguyên tính toán và lưu trữ được chia sẻ và phân phối từ nền tảng X86 bằng cách sử dụng Cơ sở hạ tầng siêu hội tụ (HCI).  Ngoài ra Virtual SAN cho phép bạn mở rộng dung lượng lưu trữ ảo và tính toán tài nguyên theo yêu cầu. Trong bài đăng trên blog này, chúng tôi hướng đến sự đơn giản, nhanh nhẹn, khả năng quản lý và tiết kiệm chi phí khi sử dụng Virtual SAN >>>  Năm công cụ nguồn mở để phát triển web của bạn Sự đơn giản Như đã mô tả ở trên, VSAN rất đơn giản để cung cấp và quản lý, vẻ đẹp của VSAN là nó được tích hợp liền mạch trong trình siêu giám sát X86 và việc cài đặt, cấu hình và quản lý được thực hiện bằng một vài cú nhấp chuột từ ứng dụng web vSphere. Việc thêm các mảng hoặc ổ đĩa lưu trữ kết hợp bên ngoài vào bộ nhớ kết hợp của bạn là một quá trình rất phức tạp và...
Đọc thêm