增强服务器安全等级
一、防火墙与安全组
1、防火墙操作
systemctl |
· 查看防火墙状态 · 开启关闭防火墙 · 设置开机启动 |
1、查看防火墙状态 - systemctl status firewalld
2、启动防火墙 - systemctl start firewalld
3、再次查看防火墙状态
4、停止防火墙 - systemctl stop firewalld
8、配置之后,查看端口列表,为空,需要重启防火墙 - systemctl restart firewalld
|
firewall-cmd |
· 开启关闭防火墙 · 添加防火墙端口策略 |
5、查看端口开放状态 - firewall-cmd --state
6、查看开放的端口号 - firewall-cmd --list-ports
7、添加 3000 端口 - firewall-cmd --add-port=3000/tcp --permanent
|
二、系统日志
last 和 lastlog 可以查看最近终端和用户的登陆访问情况
last |
登录服务器的用户、访问方式、访问时间等 |
用户名 终端的位置(远程连接还是内部访问) 登录服务器的IP 开始/结束/持续时间/状态 pts/0... 通过ssh远程登陆服务器 tty 通过内部访问 |
lastlog | 系统中所有用户最后登录的情况 |
目前看来只有root用户登录过
|
三、用户和用户组
学习中基本使用root用户哈