shell脚本练习--安全封堵脚本,使用firewalld实现

这篇具有很好参考价值的文章主要介绍了shell脚本练习--安全封堵脚本,使用firewalld实现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.什么是安全封堵

  安全封堵(security hardening)是指采取一系列措施来增强系统的安全性,防止潜在的攻击和漏洞利用。以下是一些常见的安全封堵措施:

  1. 更新和修补系统:定期更新操作系统和软件包以获取最新的安全补丁和修复程序。

  2. 配置防火墙:使用防火墙软件(如iptables或firewalld)来限制进出系统的网络流量,只允许必要的服务和端口。

  3. 禁用不必要的服务:关闭或禁用不需要的网络服务和进程,减少系统的攻击面。

  4. 配置访问控制:限制用户访问权限,只允许授权用户访问敏感文件和目录。

  5. 强化密码策略:设置复杂的密码要求,包括长度、字符类型和过期时间。

  6. 启用SELinux:安全增强型Linux(SELinux)是一种安全机制,可以限制进程的权限,防止未经授权的访问。

  7. 安装安全审计工具:使用工具(如AIDE或Tripwire)来监控系统文件的变化,以及记录和报告潜在的安全事件。

  8. 配置日志记录:启用系统日志记录并配置合适的日志级别,以便及时检测和响应安全事件。

  9. 加密通信:使用SSL / TLS协议来加密网络通信,确保敏感数据的安全传输。

  10. 定期备份数据:定期备份重要数据,以防止数据丢失或遭受勒索软件等攻击。

 这些措施可以帮助提高系统的安全性,并减少潜在的安全风险。

二.安全封堵脚本

接下来我采用防火墙来限制网络流量,只允许SSH,HTTP,HTTPS的流量传入

1.查看防火墙状态

sudo yum list installed | grep firewalld
systemctl status firewalld

shell脚本练习--安全封堵脚本,使用firewalld实现,安全

 shell脚本练习--安全封堵脚本,使用firewalld实现,安全

 防火墙存在且已经开启

2.创建脚本服务

#!/bin/bash
#判断上一步操作是否成功执行
judgment() {
        if [ $? -eq 0 ];then
                echo "SUCCESS"
        else
                echo "ERROR"
        fi
}

#获取默认接口区域
default_zone=$(firewall-cmd --get-default-zone)

#安全封堵流量
echo "######正在封堵流量######"
firewall-cmd --set-target=DROP --zone=$default_zone --permanent 2>/dev/null >/dev/null
judgment

#允许SSH传入的流量
echo "#######放行SSH传入的流量######"
firewall-cmd --zone=$default_zone --add-service=ssh --permanent 2>/dev/null >/dev/null
judgment

#允许HTTP传入流量
echo "######放行HTTP传入流量######"
firewall-cmd --zone=$default_zone --add-service=http --permanent 2>/dev/null >/dev/null
judgment

#允许HTTPS传入流量
echo "######放行HTTPS传入流量######"
firewall-cmd --zone=$default_zone --add-service=https --permanent 2>/dev/null >/dev/null
judgment

#重载防火墙
echo "######正在重载防火墙######"
firewall-cmd --reload 2>/dev/null >/dev/null
judgment

echo "######防火墙安全封堵成功######"
                                                             25,1         顶端

shell脚本练习--安全封堵脚本,使用firewalld实现,安全​​​​​​​

 文章来源地址https://www.toymoban.com/news/detail-623691.html

到了这里,关于shell脚本练习--安全封堵脚本,使用firewalld实现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Shell编程练习】编写脚本测试 192.168.4.0/24 整个网段中哪些主机处于开机状态,哪些主机处于关机状态

    输出Hello World 通过位置变量创建 Linux 系统账户及密码 监控内存和磁盘容量,小于给定值时报警 猜大小 输入三个数并进行升序排序 要测试一个主机是否处于开机状态可以使用ping命令。 ping命令 用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议,发出要求回应

    2024年01月16日
    浏览(51)
  • 一个简单的ssh安全shell脚本

    自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 其次,模拟远程访问输错密码,查看日志文件,Dec 26 11:34:53 agent1 sshd[3060]: Failed passw

    2024年02月08日
    浏览(56)
  • Linux之实现Apache服务器监控、数据库定时备份及通过使用Shell脚本发送邮件

    目录  一、Apache服务器监控 为什么要用到服务监控? 实现Apache服务器监控 二、数据库备份 为什么要用到数据库备份? 实现数据库备份 三、Shell脚本发送邮件 为什么要用使用Shell脚本发送邮件? 实现Shell脚本发送邮件 在Linux中监控Apache服务器是非常重要的,原因如下: 保证

    2024年04月15日
    浏览(74)
  • Linux网络——shell编程之firewalld防火墙

    firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现

    2024年02月07日
    浏览(44)
  • Shell脚本编程实践——第3关:使用Shell脚本创建文件目录

    任务描述 本关任务:设计一个Shell程序,在/home目录下建立一个userdata目录,在userdata目录下再建立5个目录,即user1~user5,并设置每个目录的权限,其中其他用户的权限为:读;文件所有者的权限为:读、写、执行;文件所有者所在组的权限为:读、执行。 相关知识 为了完成

    2023年04月22日
    浏览(46)
  • Shell脚本实现分库分表操作

    目录 一,分库备份 二,分库操作 三,分库分表备份 四,备份还原    

    2024年02月14日
    浏览(40)
  • Shell脚本常用命令及如何通过shell脚本实现服务器上文件的上传和下载

    Shell脚本常用命令 简介 1、什么是shell: Shell 是一个用 C 语言编写的应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。Shell 脚本(shell script),是一种为 shell 编写的脚本程序,扩展名为.sh。 2、如何编写shell脚本: 文本编辑器(可以使用

    2024年02月03日
    浏览(73)
  • iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵

    收到下面一封邮件,简单来说就是需要一个虚拟机,外网能ping同,但端口全封,给他们做渗透用。 问了需求 不需要登录,封死所有端口。 所以 就用下面2个方式双重封死。 命令: iptables -P INPUT DROP 【我这就执行了这个进的】 iptables -P FORWARD DROP iptables -P OUTPUT DROP 注:上面执

    2024年02月05日
    浏览(44)
  • shell脚本使用(宿主机windows-服务器-centos)--用于使用shell脚本方式控制docker容器

    需求: 我想要使得windows上编写shell脚本,并且在这个shell脚本在linux中也可用 shell脚本在windows上无法直接运行,但是有WSL这个linux子系统的工具 可以使得shell脚本在主机上执行 视频讲解连接 方式1 方式2

    2024年02月07日
    浏览(50)
  • 创建并使用shell脚本

    创建前,我们需要先知道 bash 解释器所在的位置,以方便在头部写声明。一般位置是在 /bin/bash 但是有的是在 /usr/bin/bash ,所以需要查找一下。 文件位置查找命令:whereis xxx 上面指令查询到的位置是:   /usr/bin/bash 命令:touch xxx.sh 新建一个叫 xxx.sh 的文件 因为新系统没有安

    2024年02月03日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包