Liunx
密码相关配置文件
vim /etc/login.defs(密码长度/天数)
vim /etc/motd(添加For authorized users only)(登录系统)
vim /etc/profile(添加export TMOUT=300)(连接时间)
vim /etc/pam.d/system-auth(复杂性)
防火墙相关常用
iptables
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
iptables -A 将一个规则添加到链末尾
iptables -D 将指定的链中删除规则
iptables -F 将指定的链中删除所有规则
iptables -I 将在指定链的指定编号位置插入一个规则
iptables -L 列出指定链中所有规则
iptables -t nat -L 列出所有NAT链中所有规则
iptables -N 建立用户定义链
iptables -X 删除用户定义链
iptables -P 修改链的默认设置,如将iptables -P INPUT DROP (将INPUT链设置为DROP)
--dport 指定目标TCP/IP端口 如 –dport 80
--sport 指定源TCP/IP端口 如 –sport 80
-p tcp 指定协议为tcp
-p icmp 指定协议为ICMP
-p udp 指定协议为UDP
-j DROP 丢弃
-j ACCEPT 允许
-j REJECT 拒绝并向发出消息的计算机发一个消息
-j LOG 在/var/log/messages中登记分组匹配的记录
-m mac –mac 绑定MAC地址
-m limit –limit 1/s 1/m 设置时间策列
-s 10.10.0.0或10.10.0.0/16 指定源地址或地址段
-d 10.10.0.0或10.10.0.0/16 指定目标地址或地址段
-s ! 10.10.0.0 指定源地址以外的
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak(备份)
cp /etc/sysconfig/iptables.bak /etc/sysconfig/iptables(恢复)(输入y回车)
iptables -F(清空所有的防火墙规则)
service iptables save(保存规则)
/etc/init.d/iptables save(保存规则)
service iptables restart(重启)
iptables -A INPUT -j DROP(禁止所有的进)
iptables -A OUTPUT -j ACCEPT(允许所有的出)
(DROP/ACCEPT)(禁止/允许)
常用服务及端口:
TCP
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
FTP(文件传输)协议代理服务器常用端口号:20/21
SSH (Secure Shell )安全外壳协议端口:22
Telnet(远程登录)协议代理服务器常用端口:23
SMTP (Simple Mail Transfer Protocol) 简单邮件传输协议端口:25
POP (Post Office Protocol) 邮局协议: 110
SSL (Secure Sockets Layer ) 安全套接层端口:443
UDP
DNS (Domain Name System)端口:53
TFTP(Trivial File Transfer Protocol)简单文件传输协议端口:69
SNMP(Simple Mail Transfer Protocol)简单邮件传输协议端口:161
mysql常用
vim /etc/my.cnf(编辑配置文件)
mysql -uroot -p(进入数据库)
use mysql;(选择一个库)
show databases;(查看数据库)
flush privileges;(刷新内存授权表)
service mysqld restart(重启mysql)
ssh常用
vim /etc/ssh/sshd_config(修改配置文件)
service sshd restart(重启ssh服务)
vim /etc/crontab(编辑配置文件)
crontab /etc/crontab(加载任务)
crontab -l(查看任务)
vsftpd常用
vim /etc/vsftpd/vsftpd.conf(编辑配置文件)
service vsftpd restart(重启vsftpd服务)
需自行添加的
idle_session_timeout=300无任何操作超时为五分钟
anon_max_rate=1024(匿名用户最大传输速率)
local_max_rate=1024(本地用户最大传输速率)
max_per_ip=10(同一客户机ip允许最大客户端连接数)
max_clients=100客户端
chroot_local_user = yes
chroot_list_enable = yes使本地用户登录活动范围限制在home目录。
pasv_min_port = 50000(允许连接最小端口)文章来源:https://www.toymoban.com/news/detail-857626.html
pasv_max_port = 60000(允许连接最大端口)文章来源地址https://www.toymoban.com/news/detail-857626.html
到了这里,关于linux系统安全配置命令详解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
