摘要:
锁定/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab,锁定关键的系统文件可以防止服务器提权后被篡改 1、对关键文件进行加锁,任何用户都不能对这些文件进行修改和删除,包括root用户,除非解锁后才可修改 chattr +i 文件名 阅读全文
摘要:
windows 1、进入高级安全Windows Defender防火墙,新建规则中选择自定义 2、直接下一步 3、设置协议类型、本地端口选择和端口号 4、设置允许哪些IP访问这个端口,不设置则默认任何IP Linux 1、查看防火墙状态(Centos7防火墙是firewall) systemctl 阅读全文
摘要:
1、查看防火墙状态 systemctl status firewalld 2、如果不是显示active状态,需要打开防火墙 systemctl start firewalld 3、# 查看所有已开放的临时端口(默认为空) # firewall-cmd --list-ports # 查看所有永久开放的 阅读全文
摘要:
1、限制端口 vim /etc/ssh/sshd_config 修改连接端口 修改之后重启sshd服务 service sshd restart 再次连接时就需要使用修改后的端口去连接了 备注:判断修改后端口是否未被占用: netstat -anp |grep 端口号,比 如我想查看3306端口是否 阅读全文
摘要:
centos6中防火墙是iptables,centos7中防火墙是firewalld 在centos7中用service iptables status查看防火墙状态会报错 Redirecting to /bin/systemctl status iptables.service Unit ipta 阅读全文