SSH 远程端口转发
ssh -v -CNgD 7070 username@sshhostipaddress
监控网络所有的 tcp 数据
sudo apt-get install snort #安装snort入侵检测程序
sudo snort -vde
监控 TCP/UDP 连接的流量
sudo apt-get install iftop
sudo iftop
#或
sudo apt-get install iptraf
sudo iptraf
扫描某个 IP 的端口
nc -v -w 1 192.168.1.1 -z 1-1000
iptables
防止外网用内网 IP 欺骗
#eth0 为外网网卡
sudo iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
sudo iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
sudo iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
查看 nat 规则
sudo iptables -t nat -L
查看 filter 规则
sudo iptables -L -n
取消 nat 规则
sudo iptables -t nat -F
取消 filter 规则
sudo iptables -F
阻止一个 IP 连接本机
#规则位于最后
sudo iptables -t filter -A INPUT -s 192.168.1.125 -i eth0 -j DROP
关闭 1234 端口
sudo iptables -A OUTPUT -p tcp --dport 1234 -j DROP
开启 80 端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
限制访问 80 端口的外部 IP 最大只有 50 个并发
sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 --connlimit-mask 32 -j DROP
禁止一个 IP 或者一个 IP 段访问服务器端口服务
#80端口 ,规则插入到前面
sudo iptables -t filter -I INPUT -s 192.168.2.0/24 -p tcp --dport http -j DROP
#21端口,规则插入到前面
sudo iptables -t filter -I INPUT -s 192.168.1.23 -p tcp --dport ftp -j DROP
安全
检查本地是否存在安全隐患
sudo apt-get install rkhunter
sudo rkhunter --checkall
如何安装杀毒软件
sudo apt-get install clamav
clamscan -r ~/
Linux 下可以使用的商业杀毒
卡巴斯基(deb): http://www.kaspersky.com/productupdates?chapter=146274389
avast!(免费/deb): http://www.avast.com/eng/download-avast-for-linux-edition.html
小红伞(gz): http://www.avira.com/en/downloads/avira_antivir_professional.html
BitDefender(比特梵德/run):http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
申请比特梵德的KEY:http://www.bitdefender.com/site/Products/ScannerLicense/
防止服务器被暴力破解 ssh 密码
sudo apt-get install denyhosts
查看系统的登录情况
last
查看所有帐号的登录情况
lastlog
服务
添加一个服务
sudo update-rc.d 服务名 defaults 99
删除一个服务
sudo update-rc.d 服务名 remove
临时重启一个服务
/etc/init.d/服务名 restart
临时关闭一个服务
/etc/init.d/服务名 stop
临时启动一个服务
/etc/init.d/服务名 start
用户管理
增加用户
sudo adduser 用户名
删除用户
sudo deluser 用户名
修改当前用户的密码
passwd
修改用户密码
sudo passwd 用户名
修改用户资料
sudo chfn userid
如何禁用/ 启用某个帐户
sudo usermod -L 用户名 #锁定用户
sudo usermod -U 用户名 #解锁
或
sudo passwd -l 用户名 #锁定用户
sudo passwd -u 用户名 #解锁
增加用户到 admin 组,让其有 sudo 权限
sudo usermod -G admin -a 用户名
如何切换到其他帐号(需要该用户的密码)
su 用户名
如何切换到 root 帐号
sudo -s
sudo -i
sudo su
设置
配置默认 Java 环境
sudo update-alternatives --config java
设置系统 http 代理
export http_proxy=http://xx.xx.xx.xx:xxx
设置系统 https 代理
export https_proxy=http://xx.xx.xx.xx:xxx
修改系统登录信息
sudo vim /etc/motd
使用 eclipse 等其他自带 java 编译器的软件,换回 sun 的编译器方法
对于 Java JDK6 (就是 1.6,sun 缩短 Java 的版本名字了):
sudo update-java-alternatives -s java-6-sun
对于 Java JDK1.5
sudo update-java-alternatives -s java-1.5.0-sun