防火墙和系统安全防护和优化

最新推荐文章于 2023-01-05 17:06:35 发布
最新推荐文章于 2023-01-05 17:06:35 发布
阅读量187 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MY_171225/article/details/103547002
版权

防火墙和系统安全防护和优化

防火墙(firewalld)

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

firewalld的基本使用命令
  1. 启动: systemctl start firewalld
  2. 关闭: systemctl stop firewalld
  3. 查看状态: systemctl status firewalld
  4. 开机禁用 : systemctl disable firewalld
  5. 开机启用 : systemctl enable firewalld
systemctl

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
在这里插入图片描述

配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

如何开启端口
  1. 添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效, 没有此参数重启后失效)
  2. 重新载入
    firewall-cmd --reload
  3. 查看
    firewall-cmd --zone= public --query-port=80/tcp
  4. 删除
    firewall-cmd --zone=public --remove-port=80/tcp --permanent
  5. 关闭firewalld
    service firewalld stop systemctl disable firewalld.service 禁止firewall开机启动

系统安全防护和优化

系统安全

1、last 查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器
检查发现有可疑用户时:
“usermod -L 用户名”禁用用户
“userdel -r 用户名”删除用户
在这里插入图片描述
2、less /var/log/secure|grep ‘Accepted’ 查看是否有可疑IP登录机器成功
在这里插入图片描述。
在这里插入图片描述
3、检查系统是否采用默认管理端口

  • 检查系统所用的管理端口(SSH、FTP、MySQL、Reids等)是否为默认端口,默认 端口往往被容易自动化的工具进行爆破成功。
  • 在服务器内编辑 /etc/ssh/sshd_config 文件中的 Port 22 将 22 修改为非默认端口,修 改之后需要重启 ssh 服务;
  • 运行 /etc/init.d/sshd restart 命令重启是配置生效;
  • 修改FTP、MySQL、Reids等的程序配置文件的默认监听端口21、3306、6379为其他 端口;
  • 限制远程登录的IP,编辑/etc/hosts.deny 、/etc/hosts.allow 两个文件来限制IP ;

4、检查下 /etc/passwd 这个文件,看是否有非授权账户登录;

5、netstat –antlp 查看服务器是否有未被授权的端口被监听,查看对应的pid。

6、ps -ef 和 top 查看是否有异常进程

7、chkconfig --list 和 cat /etc/rc.local 查看开机启动项中是否有异常的启动服务

8、进入cron文件目录,查看是否存在非法定时任务脚本

优化

禁用不必要的服务ntsysv
iptables 防火墙服务
network 网络服务
sshd ssh远程管理服务—>加密 telent—>明文
syslog 系统日志服务
crond 系统计划任务服务
xinetd 系统超级守护进程服务
关闭多余的控制台及禁止ctrl+alt+del
修改/etc/inittab文件注释掉多余的控制台,防止资源浪费

MY_171225
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有关windowns远程桌面漏洞修复方法,从注册表修改端口,命令做ACL限制防火墙端口和远程IP地址
Hatch_j的博客
05-21 4712
1、打微软补丁 MS14-066 http://technet.microsoft.com/security/bulletin/MS14-066 2、修改远程默认端口3389, 一般远程桌面默认端口3389,一些平台扫描漏洞,此端口被认为了高危端口,下面为修改远程桌面端口方法 第一步,关闭Windows防火墙 控制面板关闭,不赘述 PS:为了防止修改过程中出错,...
(完整word)网站系统安全防护体系建设方案-(2).doc
11-16
网站系统安全防护体系建设方案是确保网站稳定运行和数据安全的重要环节。以下是对方案中的关键知识点的详细阐述: 一、需求说明 在构建网站系统安全防护体系时,首先需要明确需求,这包括理解业务目标、识别潜在...
渗透测试基础 - - - linux入侵排查
weixin_67503304的博客
10-24 2352
本文主要讲述了linxu中如果遭遇网络攻击的排查步骤及其详细的使用方法。
安全运营--centos7.6查看ssh登录日志分析服务器安全情况
MABOS的博客
01-05 4403
linux服务器在挂到外网的时候,很容易受到黑客的扫描,攻击,拿到服务器权限。所以,如有异常账户ip登录服务器,就应该高度警惕,更换密码,检查漏洞等。
Linux入*侵分析(二)分析SSH登录日志
weixin_34056162的博客
05-09 1506
SSH登录情况分析 1.wtmp日志 last last -x -F 2.查看在线用户情况 (1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。 (2)who am i 显示你的出口IP地址,该地址用于SSH连接的源IP who am i root pts/0 2018-03-2...
kswapd0病毒处理
GeeLoong`s Blog
07-17 7373
kswapd0挖矿病毒
Windows 10系统使用防护技巧
09-24
8. **安全防护**:设置Windows Defender防火墙,启用自动防病毒扫描,了解如何识别和处理恶意软件。此外,学习使用BitLocker加密驱动器,保护敏感数据。 9. **多任务处理**:学习使用Alt+Tab快捷键切换窗口,Win+...
浅谈电力系统安全防护.pdf
08-30
综上所述,电力系统安全防护是一项复杂而重要的任务,需要结合技术手段和管理策略,全面提升防护能力,以应对日益严峻的网络安全挑战。这不仅关乎电力企业的利益,更关系到社会公共安全和国家能源战略的稳定。
服务器操作系统安全防护.doc
06-25
服务器操作系统安全防护是确保IT系统稳定运行的关键环节。服务器作为IT环境的核心,承载着大量关键数据和服务,因此,对其进行安全防护至关重要。以下是针对服务器安全防护的一些详细措施: 1. **服务器漏洞的修补*...
互联网信息安全防护工作汇报PPT模板.pptx
09-01
在结束部分,总结汇报的重点,强调信息安全对组织生存和发展的影响,同时提出针对性的改进建议,包括技术升级、流程优化和人员培训等。 这份PPT模板注重专业性和专注度,使用了“三更精品PPT设计”,提醒使用者在...
网站系统安全防护体系建设方案.doc
04-23
为了保障业务的正常运行和用户数据的安全,建立一套完整的网站系统安全防护体系至关重要。该体系需要能够防止恶意攻击,如SQL注入、跨站脚本攻击(XSS)、零日攻击等,同时也要能有效应对网页篡改、DDoS攻击等常见威胁...
云计算环境下的操作系统安全防护.pptx
最新发布
04-30
云计算环境下的操作系统安全防护不仅是保护企业信息安全的重要手段,更是维护企业核心竞争力和商业利益的基础。面对复杂的网络环境和多样的攻击手段,有效的安全防护措施对于防范黑客攻击、数据泄露等安全威胁至关...
信息化系统安全运维服务方案.docx
05-29
- **信息系统安全服务**:实施安全策略,包括防火墙配置、入侵检测、病毒防护、数据加密等,以抵御外部威胁。 - **系统设备维修及保养服务**:对硬件设备进行定期检查、维护和更换,预防硬件故障。 - **软件系统...
信息化系统安全运维服务方案.pdf
05-29
- **服务范围和服务内容**:服务包括但不限于系统监控、故障排除、安全防护、数据备份、系统优化等,旨在为客户提供全方位的运维支持。 - **服务目标**:确保系统的高可用性、数据安全性,降低系统故障率,提升...
Linux入侵问题排查
weixin_30532369的博客
12-04 181
1.深入分析,查找入侵原因 1.1 检查隐藏账户及弱口令 1.1.1、检查服务器系统及应用账户是否存在弱口令 检查说明:检查管理员账户、数据库账户、MySQL账户、tomcat账户、网站后台管理员账户等密码设置是否较为简单,简单的密码很容易被黑客破解 解决方法:以管理员权限登录系统或应用程序后台,修改为复杂的密码 风险性:高 1.1.2、使用 last 命令查看下服务器近期登录的账户记录,确认...
记一次挖矿病毒清除经历
刘李404not_found的博客
03-09 1466
一、问题 一早收到阿里云报警通知短信,说是服务器受到挖矿病毒攻击。 二、解决思路 2.1 top查看进程 先登上服务器查看当前服务器进程,一看四个CUP的空闲率全部为0,有一个进程占用了将近400%的使用率,先杀掉进程。 2.2 删掉守护脚本 一般这种病毒是一个程序,然后会有一个守护脚本来防止你杀掉他。 果然杀掉没多久,这个叫Macron的进程又出现了,首先找到这个病毒程序位置,然后删掉它 ...
排查Linux机器是否已经被入侵
weixin_38169786的博客
09-20 752
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似 1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例: [root@hl...
一次Linux系统被攻击的分析过程
SiC B2B2C Shop大型B2B2C商城软件产品,使用Java语言开发,高性能高扩展性高安全性分布式。可帮助你快速的建立大型B2B2C电商系统
07-08 553
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。   一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit 攻击是...
防火墙技术的优化与网络安全体系构建
防火墙技术在网络安全中的应用是现代信息技术领域的一个重要议题,这篇本科毕业论文深入探讨了防火墙...这篇论文为了解防火墙技术在网络安全中的实际应用提供了深入的理论分析和实践指导,有助于提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值