Linux安全操作

常用操作

一 查看CPU 内存使用

查看cpu 内存
防火墙查看

二 保护自己服务器

1 安装一个杀毒软件

ClamAV

2 防火墙基本操作

• 开启防火墙

service firewalld start

• 查看防火墙状态

systemctl status firewalld

• 关闭防火墙

service firewalld stop

• 执行开机禁用防火墙自启命令（永久关闭防火墙） ：

systemctl disable firewalld.service

• 重启防火墙

service firewalld restart

• 查看防火墙规则

firewall-cmd --list-all

3 防火请配置

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；

三 为服务器增加虚拟内存

添加虚拟内存

四 增加用户和禁止root用户

1 修改开放的端口号和禁止root用户

vi /etc/ssh/sshd_config

2 添加新用户

useradd chen
passwd chen

3 添加用户权限

设置chen 用户的权限

vi /etc/sudoers

5 重启ssh服务

service sshd restart

6 用切换到root用户

su root

五 删除自动执行的任务

1 查看所有自动执行的任务

crontab -l

2 删除该用户下自动执行的任务

crontab -r

六 云服务器防黑步骤

1)服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码，这里给您一个链接参考：https://suijimimashengcheng.51240.com/
2)删除服务器上设置的不需要的用户
3)对于不需要登录的用户，请将用户的权限设置为禁止登录
4)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
Windows远程端口修改参考文档：https://cloud.tencent.com/developer/article/1052163
Linux远程端口修改参考文档：https://cloud.tencent.com/developer/article/1124500
5)较为安全的方法：只使用密钥登录禁止密码登陆 （针对Linux系统）
6)腾讯云平台有安全组功能，里面您只需要放行业务协议和端口，不建议放行所有协议所有端口，参考文档： https://cloud.tencent.com/document/product/215/20398
7)不建议向公网开放核心应用服务端口访问，例如mysql、redis等，您可修改为本地访问或禁止外网访问
8)如果您的本地外网IP固定，建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求

七 查看删除所有用户

1 查看所有用户

cut -d : -f 1 /etc/passwd

2 查看所有可以登录用户

cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

3 删除用户

userdel 用户名

八 去除僵尸进程

1 查看所有僵尸进程

ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]'

2 去除所有僵尸进程

ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]' | awk '{print $2}' | xargs kill -9

固定ip

让虚拟机中ip不变化