Linux 系统安全 -------- 原创 , 连载 1 - Note 而已 - ITeye博客

`

huanlong78

浏览: 33968 次
性别:
来自: 郑州

最近访客更多访客>>

audioapp

zhaohefeijava

17954262

hlf997

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jforever：今天刚发现一个操作Access更方便的JavaScript L ...
JavaScript ----- 操作 ACCESS 数据库疑问

Linux 系统安全 -------- 原创 , 连载 1

博客分类：

Linux

Linux SSH J#防火墙 .net

阅读更多

就像是博客名字只是记录 .

第一部分 : 系统入口防御措施

1. 登陆入口 ssh

修改 /etc/ssh/sshd_config

port = 22 为其他端口

/etc/init.d/sshd restart

2. 登陆认证方式改为 PAM 认证

3. 安装 ssh 爆破检测程序 denyhosts

http://denyhosts.sourceforge.net/

4. 使用系统自带防火墙限制登陆 IP 域.

以下规则仅仅是示例需要根据情况修改

# Generated by iptables-save v1.3.5 on Thu Apr 28 14:32:02 2011
*filter
:INPUT DROP [453:216069]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2785620:650317018]

-A INPUT -i eth0 -m state --state INVALID -j DROP 
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -j ACCEPT 

-A INPUT -s xxx.xx.xxx.xx/255.255.0.0 -p tcp -m multiport --dports 20,21,33,3128 -j ACCEPT 
-A INPUT -s xxx.xx.xxx.xx/255.255.0.0 -p tcp -m multiport --dports 20,21,33,3128 -j ACCEPT 

-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j DROP 
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 30/min --limit-burst 30 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 12/sec -j ACCEPT 

-A INPUT -s 127.0.0.1 -p tcp -m multiport --dports 20,21,25,33,3306 -j ACCEPT 
-A INPUT -p tcp -m multiport --dports 80 -j ACCEPT 
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT

分享到：

Linux 系统安全 -------- 原创 , 连载 ... | Cab 自安装包详细讲解

2011-04-29 00:57
浏览 647
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

arm-linux-gcc-3.4.1(交叉编译器): 1. tar zxvf arm-linux-gcc-3.4.1.tgz -C/ 2. 编辑 ~/.bashrc ,加入 export PATH=$PATH:/usr/local/arm/3.4.1/bin 3. 验证安装 [root@xxxxx root]# arm-linux-gcc -v Rea ding specs from /usr/local/arm/3.4.1/bin...

arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2.7z: arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu 是由 CodeSourcery 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码，包括裸机程序、u-boot、Linux kernel、filesystem和App...

aarch64-linux-android-4.9.rar: 使用该工具链进行交叉编译时，开发者需要设置相应的环境变量，如CC、CXX、AR等，以指示编译系统使用aarch64-linux-android-4.9中的相应工具。同时，还需要指定目标平台的信息，例如`--target=aarch64-linux-android`...

arm-linux-gcc-4.3.2（交叉编译器）: 1. tar zxvf arm-linux-gcc-3.4.1.tgz -C/ 2. 编辑 ~/.bashrc ,加入 export PATH=$PATH:/usr/local/arm/3.4.1/bin 3. 验证安装 [root@xxxxx root]# arm-linux-gcc -v Rea ding specs from /usr/local/arm/3.4.1/bin...

util-linux-ng-2.17源码（含fdisk）: util-linux-ng-2.17源码（含fdisk） Here is a list of all documented files with brief descriptions: util-linux-ng-2.17.2/disk-utils/blockdev.c [code] util-linux-ng-2.17.2/disk-utils/cramfs.h [code] ...

util-linux-ng-util-linux-ng-2.17.2-12.24.el6_8.1.zip: 《util-linux-ng：Linux系统维护的核心工具》 util-linux-ng是一个在Linux系统中不可或缺的工具集，它包含了众多用于系统管理、磁盘处理和文件系统检查的重要程序。这个压缩包"util-linux-ng-util-linux-ng-2.17.2-...

arm-none-linux-gnueabi-gcc-4.8.3: arm-none-linux-gnueabi-gcc-4.8.3 已验证可用，请放心使用。arm-none-linux-gnueabi-gcc是 Codesourcery 公司（目前已经被Mentor收购）基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码，...

mysql for Linux (mysql-standard-4.1.22-pc-linux-gnu-i686.tar.gz ): 1. 解压缩文件：`tar -zxvf mysql-standard-4.1.22-pc-linux-gnu-i686.tar.gz` 2. 移动到安装目录：`mv mysql-standard-4.1.22 /usr/local/` 3. 创建数据存储目录，如 `/var/lib/mysql` 4. 初始化数据库：`/usr/...

peak-linux-driver-8.15.1.tar.gz: 标题中的"peak-linux-driver-8.15.1.tar.gz"揭示了这是一个针对Linux操作系统的驱动程序包，名为"PCAN驱动"，版本号为8.15.1。这个驱动程序是专为连接和控制PCAN（Peiker CAN）接口设备而设计的，CAN（Controller ...

eclipse-java-2023-09-R-linux-gtk-x86-64.tar.gz: 标题中的“eclipse-java-2023-09-R-linux-gtk-x86-64.tar.gz”指的是Eclipse IDE for Java开发者的特定版本，适用于2023年9月发布（R代表Release），针对Linux操作系统，且是64位（x86_64）系统的版本。这个文件采用...

arm-linux-gcc-4.5.1-v6-vfp-20101103: arm-linux-gcc是针对Linux操作系统的ARM处理器的GCC（GNU Compiler Collection）变体，GCC是开源的、多语言的编译系统，支持C、C++、Fortran、Ada和Go等编程语言。这里的“v6”表示它支持ARM架构的v6指令集，而“vfp...

arm-linux-gcc-5.4.0.tar.gz: `arm-linux-gcc`是针对ARM架构的Linux系统进行交叉编译的GCC（GNU Compiler Collection）工具链，它允许我们在一个更强大的主机平台上（如Ubuntu）为ARM设备构建应用程序。`arm-linux-gcc-5.4.0.tar.gz`是一个包含这...

交叉编译环境的建立arm-linux-gcc-4.3.2的安装: 1. **下载arm-linux-gcc-4.3.2源码包** 首先，您需要下载arm-linux-gcc-4.3.2的源码包。可以访问官方或者可信的第三方网站下载该版本的源码压缩包，假设下载的文件名为`arm-linux-gcc-4.3.2.tgz`。 2. **解压arm-...

arm-linux-gcc-4.4.3安装包及安装教程: 在嵌入式开发领域，ARM架构的Linux系统广泛应用，而编译工具链`arm-linux-gcc`是开发者必备的重要工具。`arm-linux-gcc-4.4.3`是一个针对ARM处理器的交叉编译器，它允许在非ARM架构的主机上（如x86或x86_64）构建...

linux-xlnx-xilinx-v2017.4.tar.gz: Linux-xlnx-xilinx-v2017.4....总的来说，Linux-xlnx-xilinx-v2017.4.tar.gz为开发者提供了一个集成化的解决方案，使得他们可以在Xilinx FPGA上快速构建和测试基于Linux的系统，尤其适用于黑金AX7020开发板的项目开发。

arm-linux-gnueabihf-gcc-linaro-7.5.0-x86_64.tar.xz.zip: 标题中的"arm-linux-gnueabihf-gcc-linaro-7.5.0-x86_64.tar.xz.zip"是一个针对ARM架构的Linux交叉编译工具链的压缩包，它由Linaro组织提供。Linaro是一个非营利组织，专注于优化和维护开源软件在ARM处理器上的性能...

i86bi-linux-l2-adventerprisek9-15.1a.bin: 本文将深入探讨i86bi-linux-l2-adventerprisek9-15.1a.bin和i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin这两个文件在Cisco IOU-SW中的应用以及它们所代表的知识点。首先，"i86bi-linux-l2-adventerprisek9-...

aarch64-linux-android-4.9: 标题中的"aarch64-linux-android-4.9"是一个针对Android平台的交叉编译工具链的标识符，它主要用于在非Android系统（如x86架构的Linux或Windows）上构建适用于Android设备的ARM64架构（aarch64）的应用程序和库。...

arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2: ARM Linux交叉编译工具链，arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2

aarch64-linux-android-4.9（windows-64位）: 标题 "aarch64-linux-android-4.9（windows-64位）" 指的是一个特定版本的Android NDK工具链，适用于64位Windows操作系统，用于编译针对AArch64架构（也称为ARM64）的Linux Android应用程序。NDK（Native ...

Global site tag (gtag.js) - Google Analytics