1. อัปเดตระบบอย่างปลอดภัย
-
ใช้
unattended-upgradesเพื่ออัปเดตอัตโนมัติ
2. ปิดการล็อกอินด้วย root ทาง SSH
เปิดไฟล์
แก้ไข:
แล้วรีสตาร์ท SSH
3. ล้างแพ็กเกจและแคชที่ไม่จำเป็น
4. เช็คระบบว่าใช้ทรัพยากรอะไรอยู่
หรือดูพอร์ตที่กำลังฟังอยู่
5. รีสตาร์ทบริการแบบรวดเร็ว
หรือถ้าบริการค้าง
6. ตรวจสอบว่าเครื่องบูตล่าสุดเมื่อไหร่
หรือดู log
7. ค้นหาไฟล์ใหญ่กินพื้นที่
8. ใช้งาน screen หรือ tmux เพื่อรันคำสั่งยาวๆ
ติดตั้งและใช้งาน screen
-
รันคำสั่งยาวๆ เช่น backup หรือ apt build โดยไม่ต้องกลัวหลุดจาก SSH
9. ป้องกัน SSH Brute Force ด้วย Fail2ban
ตั้งค่าใน /etc/fail2ban/jail.local หรือใช้ config ที่มีมาให้
10. ตั้งเวลา Shutdown หรือ Reboot อัตโนมัติ
11. เช็ค Log ระบบแบบรวดเร็ว
12. ตรวจสอบว่าเครื่องออกเน็ตได้หรือไม่
13. ตรวจสอบว่า Service ใดเปิดอยู่และรันอัตโนมัติ
14. ดูว่าไฟล์ใดในระบบถูกแก้ไขล่าสุด
ใช้สำหรับวิเคราะห์ว่าไฟล์ใดถูกเปลี่ยนล่าสุด เช่นในกรณีโดนโจมตี
15. เช็คว่า Port ไหนเปิดอยู่และใครใช้งานอยู่
แสดงรายการพอร์ตที่เปิด พร้อมโปรเซสที่กำลังใช้งาน
16. แสดง IP Address และชื่อ Network Interface อย่างรวดเร็ว
หรือใช้
nmcli device showหากใช้ NetworkManager
17. เคลียร์ RAM Cache โดยไม่ต้องรีบูต
ใช้กรณี RAM เต็มเพราะ cache (ใช้ด้วยความระวัง)
18. ดูว่าใครล็อกอินหรือพยายามล็อกอินเข้ามา
ใช้เพื่อตรวจสอบพฤติกรรมต้องสงสัยใน SSH
19. ใช้ alias ย่อคำสั่งที่ใช้บ่อย
เพิ่ม productivity ให้เร็วขึ้น
20. ตรวจสอบ boot time และประสิทธิภาพการบูต
วิเคราะห์ว่าระบบบูตช้าตรงไหน ใช้แก้ปัญหา startup ช้า
