shell脚本练习--安全封堵脚本,使用firewalld实现

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量1.8k 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58485238/article/details/132009018
版权

一.什么是安全封堵

  安全封堵(security hardening)是指采取一系列措施来增强系统的安全性,防止潜在的攻击和漏洞利用。以下是一些常见的安全封堵措施:

  1. 更新和修补系统:定期更新操作系统和软件包以获取最新的安全补丁和修复程序。

  2. 配置防火墙:使用防火墙软件(如iptables或firewalld)来限制进出系统的网络流量,只允许必要的服务和端口。

  3. 禁用不必要的服务:关闭或禁用不需要的网络服务和进程,减少系统的攻击面。

  4. 配置访问控制:限制用户访问权限,只允许授权用户访问敏感文件和目录。

  5. 强化密码策略:设置复杂的密码要求,包括长度、字符类型和过期时间。

  6. 启用SELinux:安全增强型Linux(SELinux)是一种安全机制,可以限制进程的权限,防止未经授权的访问。

  7. 安装安全审计工具:使用工具(如AIDE或Tripwire)来监控系统文件的变化,以及记录和报告潜在的安全事件。

  8. 配置日志记录:启用系统日志记录并配置合适的日志级别,以便及时检测和响应安全事件。

  9. 加密通信:使用SSL / TLS协议来加密网络通信,确保敏感数据的安全传输。

  10. 定期备份数据:定期备份重要数据,以防止数据丢失或遭受勒索软件等攻击。

 这些措施可以帮助提高系统的安全性,并减少潜在的安全风险。

二.安全封堵脚本

接下来我采用防火墙来限制网络流量,只允许SSH,HTTP,HTTPS的流量传入

1.查看防火墙状态

sudo yum list installed | grep firewalld
systemctl status firewalld

 

 防火墙存在且已经开启

2.创建脚本服务

#!/bin/bash
#判断上一步操作是否成功执行
judgment() {
        if [ $? -eq 0 ];then
                echo "SUCCESS"
        else
                echo "ERROR"
        fi
}

#获取默认接口区域
default_zone=$(firewall-cmd --get-default-zone)

#安全封堵流量
echo "######正在封堵流量######"
firewall-cmd --set-target=DROP --zone=$default_zone --permanent 2>/dev/null >/dev/null
judgment

#允许SSH传入的流量
echo "#######放行SSH传入的流量######"
firewall-cmd --zone=$default_zone --add-service=ssh --permanent 2>/dev/null >/dev/null
judgment

#允许HTTP传入流量
echo "######放行HTTP传入流量######"
firewall-cmd --zone=$default_zone --add-service=http --permanent 2>/dev/null >/dev/null
judgment

#允许HTTPS传入流量
echo "######放行HTTPS传入流量######"
firewall-cmd --zone=$default_zone --add-service=https --permanent 2>/dev/null >/dev/null
judgment

#重载防火墙
echo "######正在重载防火墙######"
firewall-cmd --reload 2>/dev/null >/dev/null
judgment

echo "######防火墙安全封堵成功######"
                                                             25,1         顶端

​​​​​​​

 

N1lrem
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
离线Shell脚本自动化部署Fastdfs
01-09
systemctl stop firewalld.service setenforce 0 #安装编译环境 yum install -y git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel wget vim #创建数据存储目录...
firewalld-filesystem-0.5.3-5.el7.noarch.rpm
11-30
离线安装包,亲测可用
Shell脚本详解---一篇搞定
热门推荐
紫色飞猪
10-04 1万+
有道云分享链接 1.1 前言 1.1.1 为什么学Shell Shell脚本语言是实现Linux/UNIX系统管理及自动化运维所必备的重要工具, Linux/UNIX系统的底层及基础应用软件的核心大都涉及Shell脚本的内容。每一个合格 的Linux系统管理员或运维工程师,都需要能够熟练地编写Shell脚本语言,并能够阅 读系统及各类软件附带的Shell脚本内容。只有这样才能提升运维人员的工...
shell脚本——friewalld防火墙
bailuyuanx的博客
03-12 524
firewalld脚本 #!/bin/bash ZONE=--zone=public PERM=--permanent Firewall (){ systemctl status firewalld.service 1>/dev/null 2>&1 B=$? if [ $B -eq 4 ]; then echo $server no firewalld.service else
centos6,centos7 根据ip地址列表文件进行防火墙封杀的shell脚本
tengyunjiawu_com的专栏
10-10 883
centos6 shell脚本如下: cat $1 | while read line do iptables -I OUTPUT -s ${line%.*}.0/24 -j DROP iptables -I INPUT -s ${line%.*}.0/24 -j DROP echo "File:${line%.*}" done service ipta...
shell面试和工作常用脚本
jj1130050965的博客
02-26 9129
######################################### https://www.cnblogs.com/cheyunhua/p/14768045.html https://blog.csdn.net/jj1130050965/article/details/122937350 https://blog.csdn.net/heian_99/category_9675115.html 1.Dos 攻击防范(自动屏蔽攻击IP) #!/bin/bash DATE=$(date +%d/
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
01-20
firewalld:关闭 selinux:关闭 实现方式 sshpass命令 shell调用expect命令 sshpass命令 #!/bin/bash # #******************************************************************** #Author: hechunping #QQ: ×...
firewalld-0.9.3-7.el8.noarch(1).rpm
12-08
离线安装包,亲测可用
fail2ban-firewalld-0.9.5-3.el7.noarch.rpm
12-10
离线安装包,亲测可用
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 42
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 183
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
MVC 框架安全
A526847的博客
06-17 428
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 173
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
AWS 批量添加安全
大鹅的博客
06-17 176
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1217
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 733
NTFS权限是基于。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 633
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 548
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
firewalld -p
04-15
firewalld是一个动态防火墙管理工具,它是Linux系统中的一种防火墙解决方案。它提供了一种简单而灵活的方式来配置和管理网络防火墙规则。 firewalld的主要特点包括: 1. 支持动态更新:可以在运行时添加、删除或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值