增强服务器安全等级

一、防火墙与安全组

  

  1、防火墙操作

systemctl  

· 查看防火墙状态

· 开启关闭防火墙

· 设置开机启动

1、查看防火墙状态 - systemctl status firewalld

 

 2、启动防火墙 - systemctl start firewalld

 

3、再次查看防火墙状态

 

 4、停止防火墙  - systemctl stop firewalld

 

 8、配置之后,查看端口列表,为空,需要重启防火墙 - systemctl restart firewalld

 

firewall-cmd  

· 开启关闭防火墙

· 添加防火墙端口策略

 5、查看端口开放状态 - firewall-cmd --state

 

6、查看开放的端口号 - firewall-cmd --list-ports

 

7、添加 3000 端口 - firewall-cmd --add-port=3000/tcp --permanent

  

 

二、系统日志

  last 和 lastlog 可以查看最近终端和用户的登陆访问情况

last  

登录服务器的用户、访问方式、访问时间等

用户名  终端的位置(远程连接还是内部访问)  登录服务器的IP  开始/结束/持续时间/状态  

pts/0... 通过ssh远程登陆服务器

tty 通过内部访问

lastlog 系统中所有用户最后登录的情况

目前看来只有root用户登录过

三、用户和用户组

  学习中基本使用root用户哈

    

 

posted @ 2021-07-25 11:22  SlightFly  阅读(55)  评论(0编辑  收藏  举报