Debian分區安全審計可從以下方面入手:
fdisk -l或lsblk查看分區信息,確保分區表正確。fsck命令檢查并修復文件系統錯誤,非正常關機后需重點檢查。iptables -L -n -v查看防火墻規則,確保默認策略為DROP,僅開放必要端口。/etc/fstab中分區掛載選項,確保無敏感分區以可寫方式掛載到不安全路徑。/var/log/auth.log(認證日志)、/var/log/syslog(系統日志),分析異常登錄或權限操作。Lynis掃描系統,檢測分區相關安全漏洞及配置合規性。rkhunter或chkrootkit檢測分區中是否存在rootkit或惡意軟件。
