Linux運維安全匯總

class="area">     今天電腦知識吧的小編為大家分享一下用LINUX的VPS的維護工作，下面電腦知識吧的小編就簡單的分析一下吧，希望可以幫助到大家：

0x06 防火牆配置
除去硬件防火牆：Cisco公司的PIX系列、
Juniper的Netscreen、
H3C 的Secpath
大多數使用iptables軟件防火牆
Iptables –A INPUT –p imcp –j 
Drop(丟棄)
ACCPET(接受)
REJECT(彈回)
LOG(日志)
IPTABLES –t
表明
分三類nat filteter(默認) mangle(服務質量等)
Iptables 
-A 增加一個規則
-D 刪除規則
-R 替換(指定行上替換)
-I 插入
-L 顯示所有規則
-F 刪除所有規則
-P 默認策略
--line-numbers顯示行號
-p 指定使用的協議
！號排除
--src 源IP地址
--dst 目的地址
--in-interface 選擇網卡
--fragment 數據包分段
--sport 源端口
--dport 目的端口
--state 狀態(RELATED,ESTABLISHED)
demo::防ping
Iptables –A INPUT –p imcp –j DROP


demo::限制某端口
iptables –A INPUT –p tcp –d 192.168.0.1 –dport 21 –j DROP

0x01 物理防護
1.引導grub.conf 添加密碼
 

?123456title xxx linux serverroot (hd0,0)password 123321 //易啟動時被看到明文title xxx linux serverroot (hd0,0)password --md5 $1$xxxxxxxxxxxxxxx //推薦配置

MD5使用grub-md5-crypt 123321 生成
2.使用vlock鎖屏安全
3.BIOS設置密碼，並關閉U口


0x02 實時監控
查詢系統端口及服務狀態
netstat -tnl
查看端口對應server
lsof -i :22 //查看22端口對應sshd服務
查詢服務運行級別
chkconfig --list
GUI設置服務命令
ntsysv
調整服務運行級別
以kudzu服務為例//檢測硬件更換服務
chkconfig --level 3 kzdzu on
chkconfig --level 2345 kzdzu off
top監控運行狀態
who 、w 查看online賬戶信息
iostat監控磁盤 I/O情況