{"skill":{"slug":"sjht-server-audit","displayName":"sjht-server-audit","summary":"远程服务器安全巡检和环境报告工具。 通过 SSH 免密登录远程主机，全面检查系统信息、运行服务、开放端口、 Web 服务器配置、数据库配置、安全设置（SSH/防火墙/SELinux）、可疑进程和定时任务， 生成结构化的巡检报告。Use when 用户需要检查服务器安全、排查服务器环境、 了解服务器上运行了什么服务...","tags":{"latest":"1.0.0"},"stats":{"comments":0,"downloads":377,"installsAllTime":0,"installsCurrent":0,"stars":0,"versions":1},"createdAt":1773890149365,"updatedAt":1778492018600},"latestVersion":{"version":"1.0.0","createdAt":1773890149365,"changelog":"# Changelog — server-audit\n\n所有格式基于 [Keep a Changelog](https://keepachangelog.com/zh-CN/1.1.0/)，\n版本号遵循 [语义化版本](https://semver.org/lang/zh-CN/)。\n\n---\n\n## [0.1.0] — 2026-03-19\n\n### 新增\n- 初始版本发布\n- **服务器巡检脚本** `scripts/server-audit.sh`\n  - 系统信息采集：OS、内核、CPU、内存、磁盘、Swap\n  - 运行服务检测：systemd running services\n  - 开放端口扫描：ss -tlnp 全部 TCP 监听\n  - 防火墙状态检查：firewalld 规则、SELinux 模式\n  - Web 服务检测：Nginx/PHP-FPM/MariaDB/Node/Docker 版本与状态\n  - Nginx 虚拟主机配置提取（server_name/root/listen）\n  - 网站目录扫描：WordPress 检测、HTML 站点检测\n  - 安全配置审计：SSH 配置（密码认证/Root 登录/端口）\n  - 可疑项检查：失败登录记录、用户/系统定时任务、高内存进程\n  - 快速安全判定：自动识别 🔴严重/⚠️警告 级别问题\n\n### 安全判定规则\n- 🔴 严重：数据库端口全网暴露、管理面板全网暴露、SSH 允许 Root 密码登录\n- ⚠️ 警告：防火墙未启用、SELinux 禁用、SSH 密码认证未禁用、无 Swap、暴力破解痕迹\n\n### 首次验证\n- 对 xxxxx（OpenCloudOS 9.4）完成完整巡检\n- 检出 3 个严重安全问题\n- 检出 4 个警告\n- 生成详细巡检报告","license":"MIT-0"},"metadata":null,"owner":{"handle":"aowind","userId":"s17e2hs6k66nxhxkrdn7bf8p5183h1rw","displayName":"Aowind","image":"https://avatars.githubusercontent.com/u/26450413?v=4"},"moderation":null}