Firewalld(防火墙)
//查看防火墙状态
systemctl status firewalld
//开启防火墙
systemctl start firewalld
//开机默认启动防火墙
systemctl enable firewalld.service
//查看放行的端口
firewall-cmd --zone=public --list-ports
//设置开放端口
firewall-cmd --zone=public --add-port=端口/tcp --permanent
//关闭开放端口
firewall-cmd --zone=public --remove-port=端口/tcp --permanent
//禁止某ip
firewall-cmd --add-rich-rule='rule family="ipv4" source address="1.2.3.4" drop'
//删除某ip
firewall-cmd --remove-rich-rule='rule family="ipv4" source address="1.2.3.4" drop'
//查看rich规则
firewall-cmd --zone=public --list-rich-rules
//生效防火墙
firewall-cmd --reload
修改SSH端口
vi /etc/ssh/sshd_config
//修改端口
Port 7777
//提高SSH连接速度
UseDNS no
//禁止空密码登录
PermitEmptyPasswords no
//生效SSH设置
systemctl restart sshd.service
禁止ping
vi /etc/sysctl.conf
//在最后添加禁止ping
net.ipv4.icmp_echo_ignore_all=1
sysctl -p
锁定口令文件
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
//解除锁定
chattr -i /etc/passwd
lsattr /etc/passwd
阻止百度/360/金山毒霸收录真实位置/访问
vi /etc/hosts
0.0.0.0 api.map.baidu.com
0.0.0.0 ps.map.baidu.com
0.0.0.0 sv.map.baidu.com
0.0.0.0 offnavi.map.baidu.com
0.0.0.0 newvector.map.baidu.com
0.0.0.0 ulog.imap.baidu.com
0.0.0.0 newloc.map.n.shifen.com
0.0.0.0 u.map.baidu.com
0.0.0.0 sync.amap.com
0.0.0.0 nbsdk-baichuan.alicdn.com
0.0.0.0 m5.amap.com
0.0.0.0 360.com
0.0.0.0 360.cn
0.0.0.0 1360.com
0.0.0.0 3600.com
0.0.0.0 360safe.com
0.0.0.0 360totalsecurity.com
0.0.0.0 so.com
0.0.0.0 qihoo.com
0.0.0.0 qhimg.com
0.0.0.0 360kan.com
0.0.0.0 360shouji.com
0.0.0.0 yunpan.cn
0.0.0.0 kingsoft.com
0.0.0.0 duba.com
0.0.0.0 xindubawukong
0.0.0.0 jinshanduba.net
0.0.0.0 rising.com
:: api.map.baidu.com
:: ps.map.baidu.com
:: sv.map.baidu.com
:: offnavi.map.baidu.com
:: newvector.map.baidu.com
:: ulog.imap.baidu.com
:: newloc.map.n.shifen.com
:: u.map.baidu.com
:: sync.amap.com
:: nbsdk-baichuan.alicdn.com
:: m5.amap.com
:: 360.com
:: 360.cn
:: 1360.com
:: 3600.com
:: 360safe.com
:: 360totalsecurity.com
:: so.com
:: qihoo.com
:: qhimg.com
:: yunpan.cn
:: kingsoft.com
:: duba.com
:: xindubawukong
:: jinshanduba.net
:: rising.com
查看日志
// 查看登录成功的用户信息
last
// 最新的登录记录在最前面,所以可以用以下命令来查看。
last | less
// 查看登录失败的用户信息
lastb
说点什么