博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
ubuntu(5)
阅读量:6656 次
发布时间:2019-06-25

本文共 2509 字,大约阅读时间需要 8 分钟。

hot3.png

SSH 远程端口转发
ssh -v -CNgD 7070 username@sshhostipaddress
监控网络所有的 tcp 数据
sudo apt-get install snort #安装 snort 入侵检测程序
sudo snort -vde
监控 TCP/UDP 连接的流量
sudo
sudo
#或
sudo
sudo
apt-get install iftop
iftop
apt-get install iptraf
iptraf
扫描某个 IP 的端口
nc -v -w 1 192.168.1.1 -z 1-1000
iptables
防止外网用内网 IP 欺骗
#eth0 为外网网卡
sudo iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
sudo iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
sudo iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
查看 nat 规则
sudo iptables -t nat -L
查看 filter 规则
sudo iptables -L -n
取消 nat 规则
sudo iptables -t nat -F
取消 filter 规则
sudo iptables -F
阻止一个 IP 连接本机
#规则位于最后
sudo iptables -t filter -A INPUT -s 192.168.1.125 -i eth0 -j DROP
关闭 1234 端口
sudo iptables -A OUTPUT -p tcp --dport 1234 -j DROP
开启 80 端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
限制访问 80 端口的外部 IP 最大只有 50 个并发
sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50
--connlimit-mask 32 -j DROP
禁止一个 IP 或者一个 IP 段访问服务器端口服务
#80 端口 ,规则插入到前面
sudo iptables -t filter -I INPUT -s 192.168.2.0/24 -p tcp --dport http -j DROP
#21 端口,规则插入到前面
sudo iptables -t filter -I INPUT -s 192.168.1.23 -p tcp --dport ftp -j DROP
安全
检查本地是否存在安全隐患
sudo apt-get install rkhunter
sudo rkhunter --checkall
如何安装杀毒软件
sudo apt-get install clamav
clamscan -r ~/
Linux 下可以使用的商业杀毒软件
卡巴斯基(deb):
avast!(免费/deb):
小红伞(gz):
BitDefender(比特梵德/run):
der_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
申请比特梵德的 KEY:
防止服务器被暴力破解 ssh 密码
sudo apt-get install denyhosts
查看系统的登录情况
last
查看所有帐号的登录情况
lastlog
服务
添加一个服务
sudo update-rc.d 服务名 defaults 99
删除一个服务
sudo update-rc.d 服务名 remove
临时重启一个服务
/etc/init.d/服务名 restart
临时关闭一个服务
/etc/init.d/服务名 stop
临时启动一个服务
/etc/init.d/服务名 start
用户管理
增加用户
sudo adduser 用户名
删除用户
sudo deluser 用户名
修改当前用户的密码
passwd
修改用户密码
sudo passwd 用户名
修改用户资料
sudo chfn userid
如何禁用/ 启用某个帐户
sudo
sudo
sudo
sudo
usermod -L 用户名 #锁定用户
usermod -U 用户名 #解锁
passwd -l 用户名 #锁定用户
passwd -u 用户名 #解锁
增加用户到 admin 组,让其有 sudo 权限
sudo usermod -G admin -a 用户名
如何切换到其他帐号(需要该用户的密码)
su 用户名
如何切换到 root 帐号
sudo -s
sudo -i
sudo su
设置
配置默认 Java 环境
sudo update-alternatives --config java
设置系统 http 代理
export http_proxy=http://xx.xx.xx.xx:xxx
设置系统 https 代理
export https_proxy=http://xx.xx.xx.xx:xxx
修改系统登录信息
sudo vim /etc/motd
使用 eclipse 等其他自带 java 编译器的软件,换回 sun 的编译器方法
对于 Java JDK6 (就是 1.6,sun 缩短 Java 的版本名字了):
sudo update-java-alternatives -s java-6-sun
对于 Java JDK1.5
sudo update-java-alternatives -s java-1.5.0-sun

转载于:https://my.oschina.net/tsing308/blog/166785

你可能感兴趣的文章
jsp里获取相对与绝对路径
查看>>
PHP开发入门1
查看>>
OSChina 周五乱弹 ——程序员会喜欢的 12 款键盘
查看>>
OSChina 周日乱弹 —— 别嫁出去霍霍别人了
查看>>
Python学习2-列表和元组
查看>>
linux环境下安装jdk1.8
查看>>
mysql基础知识
查看>>
数据挖掘topic
查看>>
iOS开发 BOOL / bool / Boolean / NSCFBoolean
查看>>
js常用数值计算
查看>>
elasticsearch
查看>>
eclipse 插件管理和使用
查看>>
.Net 分布式云平台基础服务建设说明概要
查看>>
读《暗时间》一书,暗时间的8个方面和3种应对方法
查看>>
platform_driver_register( )过程追踪
查看>>
m0n0wall安装配置
查看>>
双向链表
查看>>
一生的诠释改变你的一生
查看>>
WebInterface / Storefront访问加速
查看>>
centos6-5安装和配置cobbler-2-6实现自动化无人値守网络批量安装
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-27 04:52:31   当前IP: 3.147.73.9   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我