/var/log/auth.log、/var/log/syslog)和入侵检测系统(IDS)日志,识别异常登录、权限提升等行为。uname -r查看内核版本,dpkg -l或rpm -qa查看软件包版本,对比官方最新版本判断是否存在已知漏洞。apt、yum)更新系统和软件,安装官方发布的安全补丁。iptables、ufw等工具限制不必要的端口和服务访问。systemctl disable关闭不需要的服务,减少攻击面。root权限使用,启用多因素认证。注意:操作前务必备份重要数据,优先在测试环境验证修复方案。
