安全告知：每个人系统版本不一样，环境不一样，请在测试环境下使用，并且进行提前备份

安全检查：SSh一键包，有时效性，风险性，你需要：

检查下载链接是否是官方或者存在劫持风险，SSH是否安全有无第三方修改或者注入后门

执行下面命令：
bash <(curl -fsSLk https://help.api.afmax.cn/linux/safe/security_check.sh)

拷贝向他人传递检查代码，应向他人告知安全风险，未向他人告知安全风险和注意事项或未及时提醒更新安全检测代码的，使小白盲目偏信，依赖本代码导致小白资产损失的，建议拷贝人应对此项负责，本平台不负任何责任。

📋 检查项说明

这个脚本会自动完成以下安全检查：

💡 结果解读与建议

• DNS解析异常：可能遭遇DNS污染，可考虑切换DNS服务器或使用DoH/DoT等加密DNS。

• HTTP/HTTPS内容不一致：可能存在中间人攻击，当前网络环境不安全。

• SSL证书问题：网站身份验证可能存在问题。

• 安全软件未安装：系统缺乏基本的安全防护，建议安装并配置。

再次强调，这个脚本只是一个辅助工具。持续的安全保障还需要你定期更新系统、关注安全动态，并根据实际情况采取更多防护措施。

1. 增强的DNS检查

• 114DNS系列：

  • 114.114.114.114 - 主DNS

  • 114.114.115.115 - 备用DNS

• 三大运营商DNS：

  • 中国电信：218.85.157.99, 218.85.152.99

  • 中国联通：123.125.81.6, 210.21.4.130

  • 中国移动：211.136.192.6, 211.136.192.7

• 其他国内知名DNS：

  • 阿里DNS：223.5.5.5, 223.6.6.6

  • 百度DNS：180.76.76.76

  • DNSPod DNS：119.29.29.29

2. 新增DNS质量检查

• 测试不同DNS服务器的解析速度

• 对比国际和国内DNS的性能

• 提供毫秒级响应时间数据

3. 大幅增强的安全软件检测

防病毒软件：

• ClamAV（原有，已增强）

• Sophos Antivirus

入侵检测/防御系统：

• Fail2ban（原有，已增强）

• Snort

• Suricata

• OSSEC

Rootkit检测工具：

• rkhunter

• chkrootkit

• Lynis（安全审计工具）

文件完整性检查：

• AIDE

• Tripwire

防火墙：

• UFW（原有）

• iptables（原有）

• firewalld（新增）

其他安全工具：

• SSHGuard

• DenyHosts

• Nmap（安全扫描）

• Nikto（Web漏洞扫描）

• 容器安全工具（Docker Bench Security, Trivy）

4. 增强的系统安全检查

• SSH协议版本检查

• 系统用户和组统计

• 空密码账户检测

• sudo配置检查

5. 性能和稳定性改进

• 添加超时控制防止卡死

• 更详细的错误处理

• 优化的输出格式