亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 服務器 > Linux服務器 > 正文

阿里云linux服務器安全設置(防火墻策略等)

2024-09-05 23:02:37
字體:
來源:轉載
供稿:網友

 

1、Linux系統腳本

#!/bin/bash##########################################Function: linux drop port#Usage:  bash linux_drop_port.sh#Author:  Customer Service Department#Company:  Alibaba Cloud Computing#Version:  2.0######################################### check_os_release(){ while true do os_release=$(grep "Red Hat Enterprise Linux Server release"/etc/issue 2>/dev/null) os_release_2=$(grep "Red Hat Enterprise Linux Server release"/etc/redhat-release 2>/dev/null) if [ "$os_release" ] && [ "$os_release_2" ] then  if echo "$os_release"|grep "release 5" >/dev/null2>&1  then  os_release=redhat5  echo "$os_release"  elif echo "$os_release"|grep "release 6">/dev/null 2>&1  then  os_release=redhat6  echo "$os_release"  else  os_release=""  echo "$os_release"  fi  break fi os_release=$(grep "Aliyun Linux release" /etc/issue2>/dev/null) os_release_2=$(grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if [ "$os_release" ] && [ "$os_release_2" ] then  if echo "$os_release"|grep "release 5" >/dev/null2>&1  then  os_release=aliyun5  echo "$os_release"  elif echo "$os_release"|grep "release 6">/dev/null 2>&1  then  os_release=aliyun6  echo "$os_release"  else  os_release=""  echo "$os_release"  fi  break fi os_release=$(grep "CentOS release" /etc/issue 2>/dev/null) os_release_2=$(grep "CentOS release" /etc/*release2>/dev/null) if [ "$os_release" ] && [ "$os_release_2" ] then  if echo "$os_release"|grep "release 5" >/dev/null2>&1  then  os_release=centos5  echo "$os_release"  elif echo "$os_release"|grep "release 6">/dev/null 2>&1  then  os_release=centos6  echo "$os_release"  else  os_release=""  echo "$os_release"  fi  break fi os_release=$(grep -i "ubuntu" /etc/issue 2>/dev/null) os_release_2=$(grep -i "ubuntu" /etc/lsb-release2>/dev/null) if [ "$os_release" ] && [ "$os_release_2" ] then  if echo "$os_release"|grep "Ubuntu 10" >/dev/null2>&1  then  os_release=ubuntu10  echo "$os_release"  elif echo "$os_release"|grep "Ubuntu 12.04">/dev/null 2>&1  then  os_release=ubuntu1204  echo "$os_release"  elif echo "$os_release"|grep "Ubuntu 12.10">/dev/null 2>&1  then  os_release=ubuntu1210  echo "$os_release"  else  os_release=""  echo "$os_release"  fi  break fi os_release=$(grep -i "debian" /etc/issue 2>/dev/null) os_release_2=$(grep -i "debian" /proc/version 2>/dev/null) if [ "$os_release" ] && [ "$os_release_2" ] then  if echo "$os_release"|grep "Linux 6" >/dev/null2>&1  then  os_release=debian6  echo "$os_release"  else  os_release=""  echo "$os_release"  fi  break fi os_release=$(grep "openSUSE" /etc/issue 2>/dev/null) os_release_2=$(grep "openSUSE" /etc/*release 2>/dev/null) if [ "$os_release" ] && [ "$os_release_2" ] then  if echo "$os_release"|grep"13.1" >/dev/null 2>&1  then  os_release=opensuse131  echo "$os_release"  else  os_release=""  echo "$os_release"  fi  break fi break done} exit_script(){ echo -e "/033[1;40;31mInstall $1 error,will exit./n/033[0m" rm-f $LOCKfile exit 1} config_iptables(){ iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP iptables -I OUTPUT 3 -p udp -j DROP iptables -nvL} ubuntu_config_ufw(){ ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445 ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186 ufwdeny out proto udp to any ufwstatus} ####################Start####################check lock file ,one time only let thescript run one timeLOCKfile=/tmp/.$(basename $0)if [ -f "$LOCKfile" ]then echo -e "/033[1;40;31mThe script is already exist,please next timeto run this script./n/033[0m" exitelse echo -e "/033[40;32mStep 1.No lock file,begin to create lock fileand continue./n/033[40;37m" touch $LOCKfilefi #check userif [ $(id -u) != "0" ]then echo -e "/033[1;40;31mError: You must be root to run this script,please use root to execute this script./n/033[0m" rm-f $LOCKfile exit 1fi echo -e "/033[40;32mStep 2.Begen tocheck the OS issue./n/033[40;37m"os_release=$(check_os_release)if [ "X$os_release" =="X" ]then echo -e "/033[1;40;31mThe OS does not identify,So this script isnot executede./n/033[0m" rm-f $LOCKfile exit 0else echo -e "/033[40;32mThis OS is $os_release./n/033[40;37m"fi echo -e "/033[40;32mStep 3.Begen toconfig firewall./n/033[40;37m"case "$os_release" inredhat5|centos5|redhat6|centos6|aliyun5|aliyun6) service iptables start config_iptables ;;debian6) config_iptables ;;ubuntu10|ubuntu1204|ubuntu1210) ufwenable <<EOFyEOF ubuntu_config_ufw ;;opensuse131) config_iptables ;;esac echo -e "/033[40;32mConfig firewallsuccess,this script now exit!/n/033[40;37m"rm -f $LOCKfile

上述文件下載到機器內部直接執行即可。

2、設置iptables,限制訪問

/sbin/iptables -P INPUT ACCEPT/sbin/iptables -F/sbin/iptables -X/sbin/iptables -Z/sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT/sbin/iptables -P INPUT DROP service iptables save

以上腳本,在每次重裝完系統后執行一次即可,其配置會保存至/etc/sysconfig/iptables

3、常用網絡監控命令
(1) netstat -tunl:查看所有正在監聽的端口

[root@AY1407041017110375bbZ ~]# netstat -tunlActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address    Foreign Address    State  tcp  0  0 0.0.0.0:22     0.0.0.0:*     LISTEN  udp  0  0 ip:123   0.0.0.0:*        udp  0  0 ip:123   0.0.0.0:*        udp  0  0 127.0.0.1:123    0.0.0.0:*        udp  0  0 0.0.0.0:123     0.0.0.0:*

其中123端口用于NTP服務。
(2)netstat -tunp:查看所有已連接的網絡連接狀態,并顯示其PID及程序名稱。

[root@AY1407041017110375bbZ ~]# netstat -tunpActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   tcp        0     96 ip:22            221.176.33.126:52699        ESTABLISHED 926/sshd            tcp        0      0 ip:34385         42.156.166.25:80            ESTABLISHED 1003/aegis_cli

根據上述結果,可以根據需要kill掉相應進程。
如:
kill -9 1003

(3)netstat -tunlp
(4)netstat常用選項說明:

-t: tcp  
-u : udp
-l, --listening
       Show only listening sockets.  (These are omitted by default.)
-p, --program
       Show the PID and name of the program to which each socket belongs.
--numeric , -n
Show numerical addresses instead of trying to determine symbolic host, port or user names.

4、修改ssh的監聽端口

(1)修改 /etc/ssh/sshd_config

原有的port 22

改為port 44

(2)重啟服務

/etc/init.d/sshd restart
(3)查看情況

 netstat -tunlActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address    Foreign Address    State  tcp  0  0 0.0.0.0:44    0.0.0.0:*     LISTEN  udp  0  0 ip:123   0.0.0.0:*        udp  0  0 ip:123   0.0.0.0:*        udp  0  0 127.0.0.1:123    0.0.0.0:*        udp  0  0 0.0.0.0:123     0.0.0.0:*

 

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
国产精品劲爆视频| 欧美xxxx做受欧美| 91久久精品国产91性色| 日韩精品在线免费观看视频| 欧美国产日产韩国视频| 欧美激情国产精品| 国产精品一区二区三区久久久| 成人午夜在线影院| 欧美日韩中文在线观看| 久久精彩免费视频| 国产日韩av在线播放| 91在线高清免费观看| 国模精品视频一区二区三区| 久久精品国产一区二区三区| 亚洲人成亚洲人成在线观看| 欧美国产乱视频| 亚洲欧美日韩第一区| 国产精品第2页| 久久久久久久久久久久av| 亚洲国产精品字幕| 国内免费精品永久在线视频| 欧美日韩亚洲一区二区三区| 久久免费高清视频| 精品美女永久免费视频| 青青a在线精品免费观看| 国产在线999| 中文字幕在线看视频国产欧美| 国产精品免费福利| 午夜精品一区二区三区在线| 国产精品久久久一区| 日韩av中文字幕在线免费观看| 亚洲第一精品自拍| 欧美高清第一页| 欧美一级片免费在线| 亚洲午夜色婷婷在线| 欧美理论电影在线观看| 丰满岳妇乱一区二区三区| 欧美日韩国产中文精品字幕自在自线| 久久久久国产精品免费网站| 久久91精品国产| 日韩av在线电影网| 色无极亚洲影院| 日韩av中文字幕在线播放| 成人黄色免费看| 最新国产精品亚洲| 国产丝袜精品第一页| 久久精品色欧美aⅴ一区二区| 性夜试看影院91社区| 久久久久久亚洲精品不卡| 欧美午夜精品久久久久久人妖| 国产美女精彩久久| 欧美另类69精品久久久久9999| 国产精品久久久久久久天堂| 欧美大片网站在线观看| 国产免费久久av| 91久久精品国产91久久性色| 午夜精品视频网站| 久久综合亚洲社区| 亚洲黄色有码视频| 国产男人精品视频| 欧美多人爱爱视频网站| 亚洲色图美腿丝袜| www亚洲欧美| 中文字幕日韩高清| 国产精品久久久久久久久久久久久久| 欧美在线精品免播放器视频| 最近2019年中文视频免费在线观看| 欧美激情精品久久久久久久变态| 日韩精品中文字幕在线播放| 亚洲高清色综合| 国产亚洲激情视频在线| 国产欧亚日韩视频| 国模吧一区二区| 国产一区二区成人| 精品国产一区二区三区久久狼5月| 欧美性猛交xxx| 热久久99这里有精品| 4438全国成人免费| 亚洲桃花岛网站| 在线观看国产精品日韩av| 欧美激情va永久在线播放| 在线色欧美三级视频| 国产综合香蕉五月婷在线| 亚洲欧美激情四射在线日| 亚洲欧美三级在线| 亚洲国产精品久久久久久| www.欧美精品| 亚洲理论片在线观看| 午夜欧美大片免费观看| 色综合视频一区中文字幕| 国产mv久久久| 欧洲亚洲妇女av| 亚洲国产精品高清久久久| 久久精品青青大伊人av| 成人a在线视频| 日韩激情视频在线播放| 精品国产视频在线| 亚洲欧美变态国产另类| 欧美午夜片欧美片在线观看| 欧美一二三视频| 亚洲精品成人免费| 日韩电影免费观看在线| 亚洲国产一区自拍| 欧美成人亚洲成人日韩成人| 亚洲韩国欧洲国产日产av| 久久韩国免费视频| 日韩小视频在线| 欧美日韩性视频在线| 亚洲成人在线网| 国产日本欧美在线观看| 国产美女高潮久久白浆| 久久视频在线观看免费| 国产精品久久久久久av福利| 97免费视频在线| 国产精品白嫩初高中害羞小美女| 亚洲成人久久网| 国产精品自产拍在线观看| 久久久精品美女| 国产91精品最新在线播放| 欧美日韩一区二区在线| 久久综合久久美利坚合众国| 26uuu另类亚洲欧美日本老年| 亚洲午夜av久久乱码| 亚洲成av人乱码色午夜| 国产成人精品在线播放| 色噜噜国产精品视频一区二区| 欧美性猛交xxxx乱大交极品| 国产视频自拍一区| 97成人超碰免| 国产精品嫩草影院一区二区| 97avcom| 国产成人av在线| 欧美亚洲视频在线观看| 久久久av一区| 亚洲精品日韩丝袜精品| 久久的精品视频| 精品福利视频导航| 69久久夜色精品国产69乱青草| 欧美怡红院视频一区二区三区| 日本三级久久久| 国内精品美女av在线播放| 国产精品狠色婷| 欧美视频第一页| 免费91麻豆精品国产自产在线观看| 日韩第一页在线| 成人久久久久爱| 亚洲精品电影在线| 91精品视频专区| 欧美性资源免费| 91在线观看免费高清| 97国产精品视频人人做人人爱| 亚洲国产精品va在线看黑人动漫| 国产精品视频自在线| 最近2019年中文视频免费在线观看| www亚洲精品| 亚洲第一页在线| 国产精品久久久久久久久久久久久久| 理论片在线不卡免费观看| 亚洲国产精彩中文乱码av在线播放| 国产精品免费观看在线| www.日韩.com| 国产精品久久在线观看| 亚洲国产美女久久久久| 久久久女人电视剧免费播放下载|