以下都是针对于centos系统相关的命令整理的资料。
一、防火墙相关
- 防火墙的启停
service firewalld start/stop
- 防火墙运行状态查看
firewall-cmd --state
或者 systemctl status firewalld
- 开放端口
永久开放8081端口
firewall-cmd --permanent --add-port=8081/tcp
重新load防火墙配置
firewall-cmd --reload
- 关闭已经开放的端口
firewall-cmd --permanent --remove-port=8081/tcp
- 查看已经开放的端口
firewall-cmd --list-all
针对于防火墙遇到的一些问题如下:
1.unit id masked
该问题是服务被锁定造成的,需要解锁服务,使用如下命令:
systemctl unmask firewalld
如果需要再次锁定服务的时候,执行如下命令:
systemctl mask firewalld
二、设置连续登录失败次数和锁定时间
在路径/etc/pam.d下的login和sshd中添加如下代码:
auth required pam_tally2.so deny=5 lock_time=60 even_deny_root root_unlock_time=60
deny代表允许连续登录失败的次数
lock_time代表普通用户锁定的时间,以秒为单位
even_deny_root代表登录失败监控应用到root用户上
root_unlock_time代表root用户登录失败锁定的时间,以秒为单位
三、查询相关配置信息
- 查询CPU版本和核数
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c