{"skill":{"slug":"sjht-server-audit","displayName":"sjht-server-audit","summary":"远程服务器安全巡检和环境报告工具。 通过 SSH 免密登录远程主机，全面检查系统信息、运行服务、开放端口、 Web 服务器配置、数据库配置、安全设置（SSH/防火墙/SELinux）、可疑进程和定时任务， 生成结构化的巡检报告。Use when 用户需要检查服务器安全、排查服务器环境、 了解服务器上运行了什么服务...","description":"---\nname: server-audit\ndescription: >\n  远程服务器安全巡检和环境报告工具。\n  通过 SSH 免密登录远程主机，全面检查系统信息、运行服务、开放端口、\n  Web 服务器配置、数据库配置、安全设置（SSH/防火墙/SELinux）、可疑进程和定时任务，\n  生成结构化的巡检报告。Use when 用户需要检查服务器安全、排查服务器环境、\n  了解服务器上运行了什么服务、生成巡检报告、或提及\"巡检\"、\"安全检查\"、\"服务器检查\"。\n---\n\n# server-audit — 远程服务器巡检\n\n通过 SSH 免密登录检查远程服务器环境与安全状况，生成巡检报告。\n\n## 前提条件\n\n- 已通过 `ssh-ops` skill 配置好免密登录\n- 或手动配置了 SSH 密钥认证\n\n## 工作流程\n\n### 1. 运行巡检脚本\n\n```bash\nbash <skill>/scripts/server-audit.sh <host> [user]\n```\n\n脚本会自动收集以下信息并输出快速安全判定：\n\n- **系统信息**: OS、内核、CPU、内存、磁盘、Swap\n- **运行服务**: systemd running services\n- **开放端口**: 所有 TCP 监听端口\n- **防火墙**: firewalld 状态和规则、SELinux 状态\n- **Web 服务**: Nginx/PHP-FPM/MariaDB/Node/Docker 版本和状态\n- **Nginx 虚拟主机**: server_name、root、listen\n- **网站文件**: /www/wwwroot 下的站点检测\n- **安全配置**: SSH 配置（密码认证、Root 登录、端口）\n- **可疑项目**: 失败登录记录、定时任务、高内存进程\n\n### 2. 基于脚本输出生成详细报告\n\n根据脚本收集的数据，生成结构化的 Markdown 报告。\n\n**⚠️ 报告保存位置：** `~/.openclaw/workspac/audits/<IP>-<日期>.md`\n\n报告只保存在本地 workspace，**不要上传到任何 GitHub 仓库**。\n\n文件命名格式：`119.91.38.151-20260319.md`\n\n报告模板：\n```markdown\n# 服务器巡检报告\n**主机:** <IP>\n**检查时间:** <时间>\n\n## 1. 基础信息\n## 2. 已安装服务\n## 3. 开放端口（标注风险）\n## 4. 安全问题（🔴严重/⚠️警告/💡建议）\n## 5. 快速修复命令\n```\n\n## 安全判定规则\n\n### 🔴 严重（需立即修复）\n- 数据库端口（3306/5432）监听 0.0.0.0\n- 管理面板端口（宝塔 8888、phpMyAdmin）监听 0.0.0.0\n- SSH 允许 root 密码登录\n\n### ⚠️ 警告（建议修复）\n- 防火墙未启用\n- SELinux 禁用\n- SSH 密码认证未禁用\n- 无 Swap 分区\n- 存在暴力破解尝试\n- 可疑定时任务\n\n### 💡 建议（优化项）\n- SSH 默认端口 22\n- 缺少运行时（Node.js 等）\n- 未使用的服务（Postfix 等）\n- 无自动备份策略\n\n## 多服务器批量巡检\n\n对多台服务器循环执行：\n```bash\nfor host in 192.168.1.1 192.168.1.2 10.0.0.1; do\n  echo \"=== $host ===\"\n  bash <skill>/scripts/server-audit.sh \"$host\"\n  echo \"\"\ndone\n```\n","topics":["定时任务","数据库","安全","定时","服务器"],"tags":{"latest":"1.0.0"},"stats":{"comments":0,"downloads":640,"installsAllTime":24,"installsCurrent":0,"stars":0,"versions":1},"createdAt":1773890149365,"updatedAt":1778492018600},"latestVersion":{"version":"1.0.0","createdAt":1773890149365,"changelog":"# Changelog — server-audit\n\n所有格式基于 [Keep a Changelog](https://keepachangelog.com/zh-CN/1.1.0/)，\n版本号遵循 [语义化版本](https://semver.org/lang/zh-CN/)。\n\n---\n\n## [0.1.0] — 2026-03-19\n\n### 新增\n- 初始版本发布\n- **服务器巡检脚本** `scripts/server-audit.sh`\n  - 系统信息采集：OS、内核、CPU、内存、磁盘、Swap\n  - 运行服务检测：systemd running services\n  - 开放端口扫描：ss -tlnp 全部 TCP 监听\n  - 防火墙状态检查：firewalld 规则、SELinux 模式\n  - Web 服务检测：Nginx/PHP-FPM/MariaDB/Node/Docker 版本与状态\n  - Nginx 虚拟主机配置提取（server_name/root/listen）\n  - 网站目录扫描：WordPress 检测、HTML 站点检测\n  - 安全配置审计：SSH 配置（密码认证/Root 登录/端口）\n  - 可疑项检查：失败登录记录、用户/系统定时任务、高内存进程\n  - 快速安全判定：自动识别 🔴严重/⚠️警告 级别问题\n\n### 安全判定规则\n- 🔴 严重：数据库端口全网暴露、管理面板全网暴露、SSH 允许 Root 密码登录\n- ⚠️ 警告：防火墙未启用、SELinux 禁用、SSH 密码认证未禁用、无 Swap、暴力破解痕迹\n\n### 首次验证\n- 对 xxxxx（OpenCloudOS 9.4）完成完整巡检\n- 检出 3 个严重安全问题\n- 检出 4 个警告\n- 生成详细巡检报告","license":"MIT-0"},"metadata":null,"owner":{"handle":"aowind","userId":"s17e2hs6k66nxhxkrdn7bf8p5183h1rw","displayName":"Aowind","image":"https://avatars.githubusercontent.com/u/26450413?v=4"},"moderation":{"isSuspicious":false,"isMalwareBlocked":false,"verdict":"clean","reasonCodes":["review.llm_review"],"summary":"Review: review.llm_review","engineVersion":"v2.4.24","updatedAt":1780089969236}}