服务器安全检查脚本 服务器巡检脚本

求linux脚本，就是服务器自动检测网络，每个一段时间自动检测，丢包严重或断网，就自动重启服务器，求高手

因为服务器自身网络丢包和断网

创新互联建站-专业网站定制、快速模板网站建设、高性价比古蔺网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式古蔺网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖古蔺地区。费用合理售后完善，十载实体公司更值得信赖。

1.数据交互过大

2.一段时间网口down掉

其实只要

/etc/init.d/network restart

并不需要重启。

在/etc/rc.d/rc.local最下面加一句话

network.sh

把下面脚本放到/usr/bin/目录

并且给她加权限

chmod +x /usr/bin/network.sh

network.sh脚本：

#!/bin/sh

#echo "请输入你的网关地址"

#read sgateway

sgateway="192.168.3.187"

echo "连接的的网关是$sgateway"

delay=5000

echo "设置最大延迟不超过$delay毫秒"

nexttime=18

echo "每隔$nexttime秒进行一次检查"

echo "########################################"

while :

do

network=`ping -c 1 $sgateway | awk 'NR==2 {print $7}' | sed "s/=/ /g" | awk '{print $2}'`

expr ${network} + 0 1/dev/null 21

if [ $? -eq 0 ]; then

/etc/init.d/network restart

else

value_n=`echo $network | sed "s/\.//g"`

if [ "$value_n" -lt "$delay" ];

then

echo "检查结果为"

echo "网络通畅"

echo "网络延迟为$network秒"

echo "########################"

else

/etc/init.d/network restart

fi

fi

sleep $nexttime

done

不给分不给力啊

服务器安全问题。恶意脚本问题

那是你服务器安全出了问题，被黑客入侵了。 看上面的图片，是在扫描端口。

服务器安全，一般都是采用软件辅助+手工服务的安全设置，有钱人都是买好几W的硬件来做服务器安全。但是对于我一个小小的站长，哪能承受的了。一年的服务器托管才5000多，建议你找专业做服务器安全的公司或者团队，来给你做服务器安全维护。

安全这问题，很重要，我上次就是为了省钱，在网上搜索了一些服务器安全设置的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，没想到，服务器竟然瘫痪了，网站都打不开了，也最终明白了，免费的东西，也是最贵的，损失真的很大，数据库都给我回档了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了，然后找的sine安全公司给做的网站服务器安全维护。跟他们还签了合同，真的是一份价格一份服务，专业的服务 安全非常稳定。也只有网站安全了，才能带来安全稳定的客户源。道理也是经历了才明白。说了这么多经历，楼主慢慢看，希望能帮到更多和我一样的网站站长。

检查服务器是否开机的脚本

脚本比较简单，可以判断服务器是否开机。

#!/bin/bash

#Checks to see if hosts 192.168.1.1-192.168.1.255 are alive

for n in {1..200}; do

host=192.168.1.$n

ping -c2 $host /dev/null

if [ $? = 0 ]; then

echo "$host is UP"

else

echo "$host is DOWN"

fi

done

如何编写Windows安全检查脚本

可以用windows批处理写一个安全检查脚本，代码如下，仅供参考：

@echo off

echo "Windows系统安全检查脚本"

if exist d:\检查结果\ (

echo

) else (

md d:\检查结果\

)

if not exist d:\检查结果\ md d:\检查结果\

echo "系统信息检查"

systeminfo d:\检查结果\系统信息.log

echo "端口信息检查"

netstat -anb d:\检查结果\端口信息.log

echo "进程检查"

tasklistnet start d:\检查结果\进程检查.log

echo "进程路径检查"

wmic process get name,executablepath,processid d:\检查结果\进程路径检查.log

echo "默认共享检查"

net share d:\检查结果\默认共享检查.log

echo "用户信息检查"

net user  net localgroup administrators d:\检查结果\用户信息检查.log

echo "隐藏用户检查"

echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2 

19]d:\regg.iniecho HKEY_LOCAL_MACHINE\SAM\SAM\ [1 2 19] 

d:\regg.ini  regini d:\regg.ini® query 

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 

d:\检查结果\隐藏用户检查.logdel d:\regg.ini

echo "注册表启动项检查"

reg query 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  

reg query 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

d:\检查结果\注册表启动项检查.log

echo "安全策略检查"

secedit /export /cfg LocalGroupPolicytype LocalGroupPolicy d:\检查结果\安全策略检查.log

echo "IE浏览器记录检查"

reg query HKEY_CURRENT_USER\Software\Microsoft\Internet" "Explorer\TypedURLs d:\检查结果\IE浏览器记录检查.log

echo "添加和卸载记录"

reg query HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL /s /v DisPlayname d:\检查结果\添加和卸载记录.log

echo "异常状态检查"

reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost

/s /v netsvcs® query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" 

"NT\CurrentVersion\SvcHost /s /v LocalService d:\检查结果\异常状态检查.log

echo "通信检查"

netstat -a d:\检查结果\通信检查.log

echo "CMD记录"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU d:\检查结果\CMD记录.log

echo "文件记录检查"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths d:\检查结果\文件记录检查.log

echo "文件记录检查2"

reg query 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*

/v * d:\检查结果\文件记录检查2.log

echo "程序记录"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU d:\检查结果\程序记录.log

echo "程序记录"

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU d:\检查结果\程序记录.log

echo "C盘捆绑文件检查"

echo "正常可执行文件返回结果为1，不可执行文件结果为0，返回结果为2的，为存在捆绑内容文件。"

echo "请点击回车继续!"

set /p var=find /c /i "this program" c:\* c:\Inetpub\* C:\Users\Administrator\Desktop\* c:\temp\* d:\检查结果\捆绑文件检查.log

%var%

if %ERRORLEVEL% == 0 goto yes

goto no

:yes

exit

:no

find /c /i "this program" c:\* c:\wmpub\* c:\Inetpub\* C:\Documents and Settings\Administrator\桌面\* d:\检查结果\捆绑文件检查.log