Linux安全加固功能，2024金三银四Linux运维大厂面试题来袭

提示:工具下载链接在文章最后

目录

• 一.加固功能介绍
• 二.配置加固功能
• • 1.配置安全加固功能
    • • 1.1 开放目前设备监听的所有端口
        • 1.2 只开放80、443、20、21、22端口
        • 1.3 防火墙配置工具
        • • 1.3.1 开放允许访问的端口
            • 1.3.2 删除允许访问的端口
            • 1.3.3 添加IP地址允许访问规则
            • 1.3.4 添加IP地址禁止访问规则
            • 1.3.5 移除IP地址规则
    • 2.配置加固shell功能
    • • 2.1 登陆
        • 2.2 查看帮助
        • 2.3 小技巧
        • 2.4 查看系统时间
        • 2.5 ping命令
        • 2.6 telnet命令
        • 2.7 traceroute命令
        • 2.8 检查系统信息
        • 2.9 退出加固shell模式
• 三.关闭加固模式
• • 3.1 关闭安全加固
    • 3.2 关闭加固shell
• 四.linux运维工具ywtool介绍
• 五.ywtool工具下载链接

---

一.加固功能介绍

1. 加固分为两部分:安全加固、加固shell
2. 安全加固是通过防火墙，将目前已开放的端口(netstat命令查看)放通，其他端口默认拒绝，后续也可以通过工具来放通、拒绝IP/端口的访问。
3. 加固shell是用脚本来模拟一个shell,模拟shell可执行的命令受限，并且此脚本无法通过ctrl+c、ctrl+z等快捷键退出。这个功能在护网等场景会用到。

• 加固shell开启后,只允许vshell这一个用户登陆,其他用户(包括root)无法登陆。
• 加固shell开启后,无法使用ftp、telnet等功能了。

5. 日志文件:/var/log/ywtools/ywtools-jiagu.log
6. /usr/local/ywtools/config/config.ini中jiagu参数

• shell_service:加固shell功能是否开启
• shell_vsftpd_status、shell_telnet_status、shell_sftp_status这几个参数是判断ftp、telnet等功能是否被关闭

二.配置加固功能

1.配置安全加固功能

1.1 开放目前设备监听的所有端口

ywtool jiagu auto
1(指令1)

防火墙策略查看:

firewall-cmd --list-all

1.2 只开放80、443、20、21、22端口

ywtool jiagu auto
2(指令2)

防火墙策略查看:

firewall-cmd --list-all

1.3 防火墙配置工具

ywtool jiagu single

1.3.1 开放允许访问的端口

ywtool jiagu single
1(指令1)
1(指令1,添加)
备注:这样任何人都可以访问本机器的8999(测试)端口

1.3.2 删除允许访问的端口

ywtool jiagu single
1(指令1)
2(指令2,删除)
备注:这样任何人都无法访问本机器的8999(测试)端口

1.3.3 添加IP地址允许访问规则

ywtool jiagu single
2(指令2)
1(指令1)
1(指令1,允许访问)
备注:这样1.1.1.0/24(测试)网段的并且源端口是80(测试)端口的机器都可以访问本机器

1.3.4 添加IP地址禁止访问规则

ywtool jiagu single
2(指令2)
1(指令1)
2(指令1,拒绝访问)
备注:这样2.2.2.0/24(测试)网段的并且源端口是3389(测试)端口的机器无法访问本机器



**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/c93808aef0e3f4e7ebe7e41bee4b3139.png)
![img](https://img-blog.csdnimg.cn/img_convert/92ce25866a00dd1cb0c78c073aa03c2d.png)
![img](https://img-blog.csdnimg.cn/img_convert/0246546f6063db2dce7a45af922c62fc.png)
![img](https://img-blog.csdnimg.cn/img_convert/5bdf1c4b6b648fb653f0f6536756a344.png)
![img](https://img-blog.csdnimg.cn/img_convert/9df649d7aa6ee4d9ed52df8545d44a99.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
![img](https://img-blog.csdnimg.cn/img_convert/f4afb106b731b61c619b35874d6e2bee.jpeg)



[**一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！**](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0)

**AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

b5a486d4c3ab8389e65ecb71ac0)

**AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**