linux关闭passive脚本,linux安全调整

最新推荐文章于 2021-12-24 11:01:55 发布
最新推荐文章于 2021-12-24 11:01:55 发布
阅读量328 收藏
点赞数
文章标签: linux关闭passive脚本
本文介绍了如何在Linux系统中修改用户密码,配置iptables以开启FTP的被动模式,以及利用iptables防止SYN Flood和DDoS攻击。详细步骤包括编辑配置文件、加载模块、设置限制规则,并提供了相应的iptables命令示例,同时讲解了如何禁用或启用ping响应。
摘要由CSDN通过智能技术生成

1.修改linux密码

echo 用户名:密码 | chpasswd

2.iptables 开启ftp的被动模式

开启被动模式FTP支持:

在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:

vim /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_nat_ftp"

IPTABLES_MODULES="ip_conntrack_ftp"

然后重启iptables或者执行如下命令:

lsmod | grep ftp (查看是否加载ftp模块)

modprobe ip_nat_ftp(加载ftp模块)

lsmod | grep ftp (查看模块是否被加载)

之后只需要添加规则

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

3.iptables 命令的使用

linux下iptables防止syn ddos ping 等***

配置防火墙防止syn,ddos***

[root@m176com ~]# vim /etc/sysconfig/iptables

在iptables中加入下面几行

#anti syn,ddos

-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT

-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

说明:

第一行:每秒中最多允许5个新连接

第二行:防止各种端口扫描

第三行:Ping洪水***(Ping of Death)

可以根据需要调整或关闭

重启防火墙

[root@m176com ~]# /etc/init.d/iptables restart

屏蔽一个IP

# iptables -I INPUT -s 192.168.0.1 -j DROP

4.linux 禁用linux ping

如果你想让你的Linux 服务器不响应ping:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

这样就可以了。同样:

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

就响应ping 包。

但如果你重起机器,设置就会失效,所以你必须把

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 这句话添加到/etc/rc.local 里,以便启动时自动生效。

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

解除设置方法(即删除本规则)

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

不知者无胃口
关注
linux脚本登陆ftp,linux shell 下自动登录ftp服务器并自动上传下载文件
weixin_30478151的博客
04-30 800
1、自动下载#!/bin/shftp -n 192.168.0.231 <<EOF#-n表示-n意思是不读取默认.netrc文件的设定,<user whlwhl#用户名密码bin#采用二进制传输模式get log.txtbyEOF2、自动上传#!/bin/shputfile=serial_testftp_server=192.168.0.231ftp -n $ftp_...
FTP环境搭建及使用实例–linux系统(使用shell脚本或者使用配置文件)
杰儿__er 的博客
09-22 1734
linux上使用,仅需要 安装ftp包:yum install -y ftp客户端访问的前提是,ftp服务端需要配置完毕,配置完毕以后 客户端可以直接访问的。 注:ftp服务端只需要把vsftpd服务启动,客户端就可以访问了哦。ftp配置方法见最下面“ftp服务端配置–linux”链接:https://pan.baidu.com/s/1yDal6NTDcPOpNmWA8IebOA?pwd=jar4 提取码:jar4链接:https://pan.baidu.com/s/1EW4ZEwBcT34p2rOYzvE
linuxpassive用法,get的被动用法(get-passive
weixin_26720271的博客
05-16 508
1.今天,我看书的时候,看到了下面这句很普通的句子,"How Do We Get Started on These Programs?"。我突然感到有一点糊涂,什么叫"Get started" ?这句话同"How do we start on these programs?"又有什么区别呢?我查了词典里关于"get+动词分词"结构的解释,发现这种常见结构其实很复杂,既可以表示主动(We Get S...
linux ftp主动和被动模式切换命令,Linux iptables配置FTP的主动和被动模式
weixin_39576018的博客
04-29 1515
先理解主被动的联接方式:FTP协议有两种工作方式:PORT方式和PASV方式,文意思为主动式和被动式。Port模式ftp server:tcp 21 client:dynamicPasv模式ftp server:tcp 21 PORT(主动)方式的连接过程是:客户端向服务器FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户 端在命令链路上用PO...
ftp 出现Passive mode refused 解决办法
weixin_33725272的博客
06-04 985
在shell调用FTP出现下面错误时,Permissiondenied.Passivemoderefused.Permissiondenied.Passivemoderefused.请在链接FTP后加入passive即可,主要原因是FTP主动模式造成的。一般FTP默认为被动模式。我在做备份是由于防火墙的原因,我把VSFTP改为主动模式,这样就发现了一个问题,直接...
解决ftp 出现Passive mode refused的办法
mz_hj的博客
04-12 7195
在shell调用FTP出现下面错误时, Permission denied.Passive mode refused.Permission denied.Passive mode refused.     请在链接FTP后加入passive即可,主要原因是FTP主动模式造成的。一般FTP默认为被动模式。我在做备份是由于防火墙的原因,我把VSFTP改为主动模式,这样就发现了一个问题,直接用手工执行...
Linux下IP设置脚本的实例及遇到问题解决办法
09-15
### Linux下IP设置脚本的实例及遇到问题解决办法 #### 背景与脚本设计 在Linux环境,为了方便地更改服务器的IP地址、子网掩码、默认网关以及DNS设置,通常会编写专门的脚本。本文通过一个具体的示例脚本来展示...
linux安全
yan_0916的博客
11-12 2万+
这里写目录标题一.安全技术和防火墙1 安全技术2.防火墙的分类二.firewalld服务1.firewalld 介绍2.归入zone顺序3.命令行配置3.1.基础命令3.2.查看现有firewall设置3.3.设置查看默认区3.4.添加源地址(网段)及端口 及服务三.iptables1.iptables的组成概述2.实际操作添加查看删除、清空规则 一.安全技术和防火墙 1 安全技术 -入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威
linux-FTP--Order.rar_ftp_ftp linux_linux ftp
09-23
在IT行业Linux操作系统及其相关的网络服务是至关重要的部分,FTP(File Transfer Protocol)作为互联网上最古老的文件传输协议之一,被广泛应用于不同系统之间的文件交换。本资料包"linux-FTP--Order.rar"主要...
LINUX----FTP两种工作模式:主动模式和被动模式
xqhrs232的专栏
01-20 2万+
原文地址::http://blog.sina.com.cn/s/blog_156af93fe0102wgcq.html 我不制造水,我只是大自然的搬运工;感谢那些前辈对知识的总结,使我能站在巨人的肩膀上,看得更远。 一、FTP的PORT(主动模式)和PASV(被动模式) (1)PORT(主动模式)     PORT文称为主动模式,工作的原理: FTP
linux防火墙查看被动模式,Centos7搭建vsftpd及被动模式下的防火墙设置
weixin_36314117的博客
05-12 454
一、安装vsftpd:yum -y install vsftpd 二、 创建用户名useradd zhangsanpasswd 123456useradd lisipasswd 123456在配置文件下设置拒绝匿名访问 重启下服务systemctl restart vsftpd.service将lisi添加进黑名单vim /etc/vsftpd/ftpusers黑名单是路径位于/etc/vsft...
linux命令操作ftp
qq_41700030的博客
03-17 323
ftp
FTP的主动传输模式(PORT Mode 主动模式)及被动传输模式Passive Mode 被动模式)(PASV)(FTP通信原理、ftp端口)主动模式是从服务器端向客户端发起数据连接★★★★★
Dontla的博客
12-24 1万+
ftp> ? passive passive enter passive transfer mode 文章目录FTP的特殊性 FTP的特殊性 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接(control connection)   这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FT
ftp的主动模式active mode和被动模式 passive mode的配置和区别
热门推荐
勤劳的小蜜蜂
05-08 8万+
本文主要记录的是在linux上的区别,弄了一整天才整明白区别 ftp模式分为主动模式(active mode)和被动模式passive mode) 1. activepassive模式的配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: 1> active mode: pasv_enable=NO     (passive模式关闭pasv_
FTP的主动模式(PORT Mode)及被动模式(Passive Mode)
weixin_33835690的博客
10-19 610
 FTP的特殊性:  大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:  1) 一个控制连接(control connection)  这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整...
linux系统之FTP服务的主动与被动模式
weixin_34088838的博客
03-27 343
简介:FTP的出现已有相当长的时间,其主要功能是在服务器端与客户端之间进行文件的传输,FTP以TCP封包的模式来进行服务器与客户端连接的,当连接建立后,用户便可以在客户端连接FTP服务器来进行文件的上传与下款,同时也可以直接管理用户在FTP上的文件。工作原理:FTP是基于C/S模式的,其工作原理如下1、首先,客户端向服务器发出连接请求,同时客户端系统动态的打开一个大于 102...
主动FTP与被动FTP-权威解释
Bekars涡轮增压的Blog ^_^
05-07 3356
处理防火墙和其他网络连接问题时最常见的一个难题是主动FTP与被动FTP的区别以及如何完美地支持它们。幸运地是,本文能够帮助你清除在防火墙环境如何支持FTP这个问题上的一些混乱。 本文也许不像题目声称的那样是一个权威解释,但我已经听到了很多好的反馈意见,也看到了本文在许多地方被引用,知道了很多人都认为它很有用。虽然我一直在找寻改进的方法,但如果你发现某个地方讲的不够清楚,需要更多的解释,请告诉我!
Linux环境下vsftpd服务器配置指南
1. Linux基础知识:首先,需要熟悉Linux操作系统的基本操作,包括文件系统管理、用户和权限设置、命令行界面以及shell脚本编写等。 2. 安装vsftpd:在Linux上安装vsftpd通常通过包管理器进行,如在Debian或Ubuntu上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值