리눅스 서버 점검

출처: http://www.readysystem.co.kr/new/?doc=bbs/gnuboard.php&bo_table=data01_4&sselect=&stext=&ssort=wr_datetime&sorder=asc&soperator=&page=3&wr_id=37


1 . 리눅스 버전 확인.

  - #more /etc/issue     ( cat /etc/issue)
  - #more /proc/version  (cat /proc/version)

 

2. 시스템 하드웨어 정보 확인. ( /proc)

  - #more /proc/cpuinfo     ( cpu 정보 확인 )
  - #more /proc/meminfo    (memory 정보 확인)
  - #more /proc/pci         (하드웨어 정보 확인)

 

3. 시스템 로그 확인.

   시스템 로그 확인
  - #more /var/log/messages   (#tail -f /var/log/messages)

   Console 접속 로그 ( 접속 실패 및 접속 성공 IP 확인 )
  - #more /var/log/secure      (#tail -f /var/log/secure)

  예) 접속 성공 로그
   Sep  5 15:27:24 test sshd[24780]: Could not reverse map address 211.187.90.4.
   Sep  5 15:27:24 test sshd[24780]: Accepted password for root from 211.187.90.4 port 1457 ssh2

   리눅스 시스템 설정 셋팅 값 활성화 확인
  - #more /var/log/boot.log

   리눅스 부팅 메시지 및 디바이스 확인.
  - #more dmesg

   /etc/passwd 에 등록된 유저 중 최근 접속한 아이디 확인
  - #lastlog

   마지막 접속한 유저 확인
  - #last | more

 

4.네트워크 확인

  - #ifconfig   (현재 설정된 랜카드 확인)

   리눅스 시스템에 사용 가능한 포트 확인
  - #netstat –an | more  ( #netstat –an | more LISTEN )

   SYN Flooding 공격여부 가능성 점검
  - #netstat –an | grep SYN_RECV

   네트웍크 상태 확인
  - #mii-tool -v

  [root@mapo log]# mii-tool -v
eth0: negotiated 100baseTx-FD, link ok  (속도)
  product info: vendor 00:08:18, model 22 rev 2
  basic mode:   autonegotiation enabled 
  basic status: autonegotiation complete, link ok  (네트워크 링크 상태)
  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
  advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

eth1: no link
  product info: vendor 00:08:18, model 22 rev 2
  basic mode:   autonegotiation enabled
  basic status: no link
  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

 

   Eth0 거처 가는 패킷 헤드 확인
  - #tcpdump -i eth0 (eth1)

   Eth0 에 거처 가는 특정 포트 (22) 대한 패킷 헤드 확인
  - #tcpdump -i eth0 –c 22

  - # ping 해당 아이피  (통신 확인)

 

5. 시스템 용량 확인

  - #df -h  (각 파티션 용량 확인)

  - Fdisk -l  (디스크 파티션 확인)

 

6. cpu , memory 사용률 확인

  #top

3:58pm  up 61 days, 19:03,  1 user,  load average: 0.00, 0.00, 0.00
          (uptime)           (접속유저)
131 processes: 130 sleeping, 1 running, 0 zombie, 0 stopped
CPU0 states:  0.0% user,  0.2% system,  0.0% nice, 99.3% idle
(cpu 0 현재 운용 상태)
CPU1 states:  0.0% user,  0.0% system,  0.0% nice, 100.0% idle
(cpu 0 현재 운용 상태)
Mem:  2064692K av, 2052536K used,   12156K free,       0K shrd,   56816K buff
(실제 메모리)
Swap: 2097112K av,    5564K used, 2091548K free                 1916536K cached
(가상 swap 메모리)      (사용량)      (남은량)

 

7. swap 확인

  #free

total       used       free     shared    buffers     cached
Mem:       2064692    2052368      12324          0      56844    1916536
-/+ buffers/cache:      78988    1985704
Swap:      2097112       5564    2091548

 

 

8. processes 확인

  #ps –ef | more  (시스템에서 운영중인 프로세서 확인)

  

9. hostname 변경

  # vi /etc/sysconfig/network   (파일내에 hostname 변경)

  #/etc/rc.d/init.d/network restart ( 변경후 네트웍 재부팅 )

 

10. network ip 셋팅

  #more /etc/resolv.conf  (네임 서버정보)   , 편집 : vi /etc/resolv.conf
  #more /etc/hosts       (호스트 정보 파일)  , 편집 : vi /etc/hosts

  #more /etc/sysconfig/network
  #vi /etc/sysconfig/network-scripts/ifcfg-eth0     (eth0 해당 정보 변경)

 

 
 DEVICE=eth0                (랜카드 명)
 BOOTPROTO=static          (사용자 설정 및 자동 할당)
 BROADCAST=172.30.0.255  
 IPADDR=172.30.0.1          (랜카드 IP)
 NETMASK=255.255.255.0
 NETWORK=172.30.0.0
 GATEWAY=172.30.0.1        (게이트 웨이)
 GATEWAYDEV=eth0          (default 게이트웨이)
 ONBOOT=yes                (부팅시 자동 활성화)

 설정완료후 : /etc/rc.d/init.d/network restart

 

  - shell 환경에서 변경 명령어를이용한IP주소할당및변경

  #ifconfig eth0 192.168.0.253 netmask 255.255.255.0 broadcast 192.168.0.255 up

  #route add default gw 192.168.0.254 dev eth0   (게이트 웨이 설정)

 

 
  - 유틸리티를이용한IP주소할당및변경

   #netconfig

   #system-config-network

   #redhat-config-network