自动检测并修复Linux系统中的安全漏洞

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

#!/bin/bash
# 自动检测并修复Linux系统中的安全漏洞
# 定义函数：检查系统更新
check_updates() {
    echo "Checking for system updates..."
    apt update -y
    apt list --upgradable
    if [ $? -eq 0 ]; then
        echo "Updates available. Installing..."
        apt upgrade -y
        echo "Updates installed."
    else
        echo "No updates available."
    fi
}
# 定义函数：检查并修复常见安全配置问题
fix_security_issues() {
    echo "Checking and fixing common security issues..."
    
    # 禁用不必要的网络服务
    echo "Stopping unnecessary services..."
    systemctl stop telnet
    systemctl disable telnet
    
    # 配置防火墙规则
    echo "Configuring firewall rules..."
    ufw default deny incoming
    ufw default allow outgoing
    ufw allow ssh
    ufw enable
    
    # 配置SELinux
    echo "Configuring SELinux..."
    sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
    sestatus
    
    echo "Common security issues fixed."
}
# 主程序
echo "Starting automatic security scan and fix..."
# 检查系统更新
check_updates
# 检查并修复常见安全配置问题
fix_security_issues
echo "Security scan and fix completed."

逐行解析步骤：

1. #!/bin/bash：指定脚本使用bash shell执行。
2. 定义函数check_updates()：该函数负责检查并安装系统的更新。

• apt update -y：更新软件包列表，-y参数自动接受所有提示。
• apt list --upgradable：列出可升级的软件包。
• if [ $? -eq 0 ]：检查上一个命令（即apt list --upgradable）的退出状态，如果为0，则表示有可升级的软件包。
• apt upgrade -y：安装所有可升级的软件包。

3. 定义函数fix_security_issues()：该函数负责检查和修复常见的安全配置问题。

• systemctl stop telnet 和 systemctl disable telnet：停止并禁用Telnet服务，因为Telnet通常被认为是不安全的。
• ufw default deny incoming 和 ufw default allow outgoing：配置防火墙默认拒绝所有入站连接，允许所有出站连接。
• ufw allow ssh：允许SSH连接。
• ufw enable：启用防火墙。
• sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config：将SELinux设置为enforcing模式，增强系统安全性。
• sestatus：检查SELinux状态。

4. 主程序开始，输出提示信息。
5. 调用check_updates()函数，检查并安装系统更新。
6. 调用fix_security_issues()函数，检查和修复常见的安全配置问题。
7. 输出完成信息。

总结：

这个创新性的Shell脚本旨在自动检测并修复Linux系统中的安全漏洞。它首先检查并安装系统更新，然后检查和修复常见的安全配置问题，如禁用不安全的服务、配置防火墙规则和SELinux策略等。脚本的设计理念是自动化和安全性，旨在减少人工干预，提高系统的安全性。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用