热门标签
热门文章
- 1java商城答辩_毕业答辩-基于Java的网上购物商城的设计与实现.ppt
- 2边缘计算平台原理、关键功能以及技术优势_边缘端可实现哪些功能
- 3阿里云学习笔记_阿里云 个人学习
- 4【 Spark编程基础 】实验1_spark实验一
- 5这是我裸辞接单第一个月的收入
- 6《十堂课学习 Flink》第九章:Flink Stream 的实战案例一:CPU 平均使用率监控告警案例_flink内存cpu任务监控告警
- 7损失次数模型-负二项分布_负二项分布的概率密度函数
- 8怪物猎人物语游戏加载慢、卡加载解决方法一览
- 9图纸识别自动生成BOM清单的方法_图纸的ai自动识别、分析拆解
- 10Ubuntu介绍、与centos的区别、基于VMware安装Ubuntu Server 22.04、配置远程连接、安装jdk+Tomcat_centos ubuntu
当前位置: article > 正文
Linux高危命令,运维人手一份_高危指令 操作系统
作者:在线问答5 | 2024-07-02 07:42:03
赞
踩
高危指令 操作系统
需求
《运维:对数据要有敬畏之心》一文从日常运维的主要环节总结了如何规避数据丢失的风险,如果你细品可能会意识到“操作系统级高危命令肯定不是只有rm -rf 这类和文件相关的”,因此我们在此将Linux的高危命令进行了统一的总结整理。
类别
针对操作系统级命令的功能,我们将高危命令分为以下几类:
- 磁盘管理
- 权限管理
- 设备操作
- 网络管理
- 文件管理
- 系统管理
- 账号管理
- 大数据管理
- 数据库管理
- 等等
相信如果我们不仔细去梳理,我们永远也意识不到原来高危命令有这么多类型,那么我们继续往下看!
命令处理
对于高危命令的管理,我们不能“一刀切”将其全部禁用,而是要根据其具体需求去区别处理,下面是我们的一些建议。
| 类别 | 命令 | 措施 |
|---|---|---|
| 磁盘管理 | badbocks | 阻断 |
| 磁盘管理 | cfdisk | 阻断 |
| 磁盘管理 | dd | 阻断 |
| 磁盘管理 | e2fsck | 阻断 |
| 磁盘管理 | fsck | 阻断 |
| 磁盘管理 | fsconf | 阻断 |
| 磁盘管理 | hdparm | 阻断 |
| 磁盘管理 | mformat | 阻断 |
| 磁盘管理 | mkbootdisk | 阻断 |
| 磁盘管理 | mkdosfs | 阻断 |
| 磁盘管理 | mke2fs | 阻断 |
| 磁盘管理 | mkfs.ext4 | 阻断 |
| 磁盘管理 | mkfs.xfs | 阻断 |
| 磁盘管理 | mkinitrd | 阻断 |
| 磁盘管理 | mkswap | 阻断 |
| 磁盘管理 | mpartition | 阻断 |
| 磁盘管理 | swapon | 阻断 |
| 磁盘管理 | swapoff | 阻断 |
| 磁盘管理 | symlinks | 阻断 |
| 磁盘管理 | sync | 阻断 |
| 磁盘管理 | mbadblocks | 阻断 |
| 磁盘管理 | fdisk | 阻断 |
| 磁盘管理 | mkfs | 阻断 |
| 磁盘管理 | eject | 阻断 |
| 磁盘管理 | restore | 阻断 |
| 磁盘管理 | > | 阻断 |
| 磁盘管理 | rm | 阻断 |
| 权限管理 | sudo | 监控 |
| 权限管理 | su | 监控 |
| 权限管理 | chmod | 监控 |
| 权限管理 | chown | 监控 |
| 设备操作 | mount | 监控 |
| 设备操作 | umount | 监控 |
| 设备操作 | shutdown | 监控 |
| 设备操作 | poweroff | 监控 |
| 设备操作 | reboot | 监控 |
| 设备操作 | halt | 监控 |
| 网络管理 | curl | 监控 |
| 网络管理 | wget | 监控 |
| 网络管理 | ftp | 监控 |
| 网络管理 | sftp | 监控 |
| 网络管理 | nc | 监控 |
| 网络管理 | telnet | 监控 |
| 网络管理 | ssh | 监控 |
| 网络管理 | rlogin | 监控 |
| 网络管理 | rsh | 监控 |
| 文件管理 | smaba | 监控 |
| 文件管理 | git | 监控 |
| 文件管理 | mv | 监控 |
| 文件管理 | rm | 监控 |
| 文件管理 | cp | 监控 |
| 文件管理 | scp | 监控 |
| 文件管理 | dump | 监控 |
| 文件管理 | rsync | 监控 |
| 系统管理 | crontab | 监控 |
| 系统管理 | cron | 监控 |
| 系统管理 | yum | 监控 |
| 系统管理 | rpm | 监控 |
| 系统管理 | apt | 监控 |
| 系统管理 | eval | 监控 |
| 系统管理 | exec | 监控 |
| 系统管理 | kill | 监控 |
| 系统管理 | killall | 监控 |
| 系统管理 | skill | 监控 |
| 系统管理 | reset | 监控 |
| 系统管理 | init | 监控 |
| 系统管理 | supervisorctl | 监控 |
| 系统管理 | systemctl | 监控 |
| 系统管理 | service | 监控 |
| 系统管理 | java -jar | 监控 |
| 账号管理 | useradd | 监控 |
| 账号管理 | userdel | 监控 |
| 账号管理 | adduser | 监控 |
| 账号管理 | deluser | 监控 |
| 账号管理 | groupdel | 监控 |
| 账号管理 | groupadd | 监控 |
| 账号管理 | chgrp | 监控 |
| 账号管理 | passwd | 监控 |
| 大数据管理 | hdfs dfsadmin.* | 阻断 |
| 大数据管理 | hdfs dfs -rm.* | 阻断 |
| 大数据管理 | hdfs haadmin.* | 阻断 |
| 大数据管理 | hdfs dfs -chmod.* | 阻断 |
| 大数据管理 | hdfs dfs -chgrp.* | 阻断 |
| 大数据管理 | hdfs dfs -chown.* | 阻断 |
| 大数据管理 | hdfs dfs -moveToLocal.* | 阻断 |
| 大数据管理 | hdfs dfs -mv.* | 阻断 |
| 大数据管理 | hdfs dfs -rmdir.* | 阻断 |
| 大数据管理 | systemctl .* cloudera-scm-server | 阻断 |
| 大数据管理 | systemctl .* cloudera-scm-agent | 阻断 |
| 大数据管理 | hadoop distch.* | 阻断 |
| 大数据管理 | hadoop distcp.* | 阻断 |
| 大数据管理 | hadoop fs -rm.* | 阻断 |
| 大数据管理 | hadoop fs -chmod.* | 阻断 |
| 大数据管理 | hadoop fs -chgrp.* | 阻断 |
| 大数据管理 | hadoop fs -chown.* | 阻断 |
| 大数据管理 | hadoop fs -moveToLocal.* | 阻断 |
| 大数据管理 | hadoop fs -mv.* | 阻断 |
| 大数据管理 | hadoop fs -rmdir.* | 阻断 |
| 数据库管理 | truncate | 阻断 |
| 数据库管理 | drop database | 阻断 |
| 数据库管理 | drop tables | 阻断 |
| 数据库管理 | delete | 阻断 |
当然在实际使用过程中的命令包含但绝不限于以上命令,而且考虑到操作系统和各种应用已经在生产中稳定运行,因此我们需要将可能具有潜在危险的命令进行监控或阻断。特殊情况下要执行某个高危命令,我们要有意识进行多人复核,以免误操作。
监控管理
对于处理高危命令的措施,我们要做到监控和管理,可以结合监控系统和堡垒机来处理:
- 监控系统,对高危命令进行监控告警;
- 堡垒机,对高危命令命令过滤,最好可以和正则表格式结合使用;
总结
其实Linux 高危命令不只是存在与单纯的命令执行,而是广泛存在于数据库、应用服务、大数据等和业务息息相关的环节上。如果我们的生产服务器没有做到开发、运维、测试人员的权限分离,那么本次的高危命令总结就可以派上用场了。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/778972
推荐阅读
相关标签
