debian9系统漏洞修复终极杀器-防火墙配置

已于 2023-12-28 10:46:55 修改
阅读量342 收藏
点赞数
文章标签: 网络 服务器 安全
于 2023-10-07 18:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14981377/article/details/133650099
版权

前言

漏洞扫描,没玩没了,祭上杀手锏-防火墙

一、检查系统是不是装了防火墙

ufw status verbose

二、没装就安装防火墙,装了就跳过这一步

这一步要提前配置好软件源,可以找我其他文章,里面有

apt-get update  
apt-get install ufw

三、开启防火墙

本人心虚,就怕一开防火墙,政务云的堡垒机ssh22端口就连不上云主机了,所以先执行一下

ufw allow 22/tcp

再执行

ufw enable

执行时,系统会提示你ssh可能会断开,没事 大胆干!!!
执行完再看看防火墙规则

ufw status verbose

只要里面能看到22之类的就没问题了,不放心再执行一下:

ufw allow 22/tcp

如果漏洞扫描报某个软件端口有漏洞,就把这个端口限定给指定的ip或者ip段访问

--这个命令的作用就是允许本机的所有端口可以被192.168.244.1192.168.244.255访问
ufw allow from 192.168.244.0/24 

--这个命令的作用就是允许本机的所有端口可以被192.168.244.10访问
ufw allow from 192.168.244.10

这样漏扫的机器就访问不到拉,就不存在漏洞了

其他的一些备用命令:
关闭防火墙

ufw disable

开放特定端口,如2020

ufw allow 2020

删除规则,如上面开放2020后,想要取消

ufw  delete allow 2020

允许特定ip,如197.220.69.81 访问本机8090端口

 ufw allow from 197.220.69.81 to any port 8090

开启防火墙后,可能由于策略设置的不合理导致部分请求被拦截,这时候我们就可以看下ufw的日志来观察是不是影响了正常的业务,ufw日志位置在/var/log/ufw.log,这个文件里面BLOCK的行就是被拦截到的请求来源和端口。

总结

政务云真垃圾!搞死人!

爱上压马路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DEBIAN系统上安装 FIREWALLD
linuxunion的博客
07-29 1994
我们探索了 Firewalld 的基础知识、其区域和服务配置,并提供了基本和高级命令例子。Firewalld 是防火墙解决方案的一项创新,它成为 Debian 用户的安全灯塔,承诺动态和多功能的系统防御。Firewalld 在运行时动态处理变化的天生能力是它与 iptables 和 ufw 的显着区别,使其成为重视适应性和便利性的 Debian 用户的一个令人信服的选择。此操作可确保系统上的所有软件和相关依赖项都是最新的,并降低与新安装的软件发生冲突或兼容性问题的风险。的概念来管理其防火墙规则。
Debian 10 iptables (防火墙配置
活加梦的博客
07-28 6739
Debian 10 iptables (防护墙)配置 icmp 流量 dns nat 流量放行
Debian配置防火墙iptables
qq_69775412的博客
05-27 936
建议将其保存为/etc/init.d/iptables,然后chmod +x /etc/init.d/iptables 添加运行权限。iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。1、将iptables配置保存到/etc/iptables,这个文件名可以自己定义,与下面的配置一致即可。若要停止iptables,iptables -F清空所有配置效果等同于停止。#配置,禁止进,允许出,允许回环网卡。#禁止其他未允许的规则访问。
Debian上面开放防火墙端口
Leo_GetBetter的博客
07-31 8830
1.sudo命令的安装2.查看防火墙ufw命令的安装3.查看防火墙状态4.允许SSH连接将防火墙设置为接受SSH连接如果SSH服务器正在侦听默认端口22以外的端口,则需要打开该端口。5.启用ufw再输入y确定防火墙就激活了## 6.配开放端口### 开放指定端口### 开放区域端口### 允许指定ip指定端口### 允许子网允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。唯一的区别是您需要指定网络掩码。### 允许连接到特定的网络接口。
【linux】Debian防火墙
数字人生
01-23 3175
Debian系统默认防火墙,但用户可以根据需要自行选择并安装一个防火墙以增强系统安全性。
Debian系统防火墙设置常用命令
qq_45716383的博客
02-23 3565
安装防火墙 apt- get update apt-get install ufw 查看防火墙状态 ufw status #方法一 ufw status verbose #方法二
Ubuntu Samba高危安全漏洞修复
par@ish的博客
03-01 2068
最近处理了一个Ubuntu Samba安全漏洞修复案例 漏洞信息: The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities: Out-of-bounds heap read/write vulnera
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
为了保护系统免受此漏洞的影响,用户需要及时应用官方发布的修复补丁。 修复这个漏洞的第一步是获取必要的更新文件。在这个压缩包中,包含了三个关键的组件: 1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,...
Debian 11 操作系统(debian-11.2.0-amd64-netinst.iso)
02-06
Debian 11 操作系统(debian-11.2.0-amd64-netinst.iso),网络安装,用于 64 位 PC(amd64)。 Debian GNU/Linux 是一个操作系统及自由软件的发行版,它是由一群自愿付出时间和精力的用户来维护并更新的。
dpkg-deb命令 Debian包管理器
01-09
dpkg-deb命令是Debian linux下的软件包管理工具,它可以对软件包执行打包和解包操作以及提供软件包信息。 可以通过dpkg命令调用dpkg-deb命令的功能,dpkg命令的任何选项将被传递给dpkg-deb命令去执行。 语法格式: ...
debian-8.11.1-amd64-DVD-1
11-13
debian-8.11.1-amd64-DVD-1 debian-8.11.1-amd64-DVD-1 debian-8.11.1-amd64-DVD-1 debian-8.11.1-amd64-DVD-1 debian-8.11.1-amd64-DVD-1
Debian 9系统上安装Mysql数据库的方法教程
09-09
这篇教程详细介绍了在Debian 9系统上安装和配置MariaDB的步骤,对于初学者或开发者来说是一份宝贵的参考资料,可以帮助理解和解决安装过程中可能出现的问题。如果你在实践中遇到任何疑问,可以通过在线社区寻求帮助...
Debian (Linux)安装UFW防火墙
weixin_45612363的博客
05-10 6415
Debian (Linux)安装UFW防火墙 1ufw简介 UFW,即简单防火墙,是iptables的接口,旨在简化防火墙配置过程。 尽管iptables是可靠且灵活的工具,但对于初学者而言,可能很难学习如何使用它来正确配置防火墙。 如果您希望开始保护网络安全并且不确定使用哪种工具,UFW可能是您的正确选择。 2先决条件 要遵循本教程,您将需要一台具有sudo非root用户的Debian 10服务器。 2.1设置非root用户获得root权限 1修改 /etc/sudoers文件权限 执行以下操作 sud
Debian防火墙设置
铁柱admin的博客
01-09 1113
设置完就已经放行了指定的端口,但重启后会失效,下面设置持续生效规则。Debian防火墙设置 - Atrixin - 博客园。安装 iptables-persistent。iptables放行所有端口。例如要放行8888端口。
Debian12安装防火墙Firewalld和图形管理界面
izwmain的博客
12-03 1608
Debian12安装防火墙Firewalld和图形管理界面
统信UOS(统信服务器操作系统debian修复CVE高危漏洞
AirIT的博客
06-08 1537
针对某托管平台分配的4台虚拟服务器,操作系统统信UOS(Debian服务器发现高危漏洞OpenSSH 命令注入漏洞(CVE-2020-15778) / OpenSSH 安全漏洞(CVE-2021-41617) / OpenSSH 输入验证错误漏洞(CVE-2019-16905) 的修复办法。
debian 防火墙开放端口
Hasax1019的博客
03-04 979
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/bangshabgni/article/details/131038760。如果您需要开放其他端口,请将端口号和协议替换为您需要开放的端口和协议。5.这将显示防火墙的状态和已开放的端口。
debian防火墙设置_如何在Debian 10上使用UFW设置防火墙
热门推荐
08-12 1万+
debian防火墙设置 介绍 (Introduction) UFW, or Uncomplicated Firewall, is an interface to iptables that is geared towards simplifying the process of configuring a firewall. While iptables is a solid and flexib...
国际网络专线怎么开通?
最新发布
lxzn123的博客
06-25 346
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
linux系统如何打开防火墙配置
06-07
在 Linux 系统中,可以使用以下命令打开防火墙配置: 1. 对于 CentOS/Fedora/RHEL 系统: 打开防火墙配置命令如下: ``` sudo systemctl start firewalld ``` 停止防火墙命令如下: ``` sudo systemctl stop firewalld ``` 开机启动防火墙命令如下: ``` sudo systemctl enable firewalld ``` 禁止开机启动防火墙命令如下: ``` sudo systemctl disable firewalld ``` 2. 对于 Debian/Ubuntu 系统: 打开防火墙配置命令如下: ``` sudo ufw enable ``` 停止防火墙命令如下: ``` sudo ufw disable ``` 开机启动防火墙命令如下: ``` sudo systemctl enable ufw ``` 禁止开机启动防火墙命令如下: ``` sudo systemctl disable ufw ``` 需要注意的是,以上命令需要在管理员权限下执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值