`

linux基本配置

 
阅读更多
#!/bin/sh

/etc/init.d/iptables stop

yum -y install net-snmp telnet nc gcc* vsftpd ntpdate pcre pcre-devel

yum -y update


iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P FORWARD DROP

#peng run ip

iptables -A INPUT -s 1.202.235.226/32 -j ACCEPT

iptables -A INPUT -s 1.202.235.227/32 -j ACCEPT

#chong qing ip

iptables -A INPUT -s 218.70.15.18/32 -j ACCEPT

iptables -A INPUT -s 211.139.62.226/32 -j ACCEPT

iptables -A INPUT -s 122.73.15.61 -j ACCEPT

iptables -A INPUT -s 122.73.15.62 -j ACCEPT

#sogo ip

iptables -A INPUT -s 219.143.32.0/24 -j ACCEPT

iptables -A INPUT -s 114.251.137.0/24 -j ACCEPT

iptables -A INPUT -s 211.157.28.234 -j ACCEPT

#lang fang ip

iptables -A INPUT -s 124.248.39.227 -j ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

#shi ji hu lian ip

iptables -A INPUT -s 59.151.53.55 -j ACCEPT

iptables -A INPUT -s 59.151.114.158 -j ACCEPT

iptables -A INPUT -s 59.151.114.159 -j ACCEPT

iptables -A INPUT -s 59.151.114.94 -j ACCEPT

#other ip

iptables -A INPUT -s 182.140.239.156/32 -j ACCEPT

iptables -A INPUT -s 119.253.46.242/32 -j ACCEPT 

iptables -A INPUT -s 112.91.147.37/32 -j ACCEPT

iptables -A INPUT -s 61.152.199.129 -j ACCEPT

iptables -A INPUT -s 61.152.199.130 -j ACCEPT

iptables -A INPUT -s 117.121.12.105 -j ACCEPT

iptables -A INPUT -s 60.220.212.23 -j ACCEPT

#define port

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#zhu dong lian jie

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#localhost

iptables -A INPUT -i lo -j ACCEPT

/etc/init.d/iptables save


time=$(date -d "today" +"%Y%m%d%H%M%S")


read -p "输入用户名(可以是多个用户,中间用空格隔开):" NAME

for u in $NAME;do

echo "====   $u用户添加开始   ===="

useradd $u

passwd $u

echo "创建用$u完成"

done


sed -i 's/anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf

sed -i 's/#Port 22/Port 22022/g' /etc/ssh/sshd_config

sed -i 's/\#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config

echo "* */4 * * * root /usr/sbin/ntpdate ntp.sjtu.edu.cn" >> /etc/cron.d/sysstat


cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak$time

cat /dev/null > /etc/snmp/snmpd.conf

echo "com2secnotConfigUserdefaultpublic" >> /etc/snmp/snmpd.conf

echo "groupnotConfigGroupv1notConfigUser" >> /etc/snmp/snmpd.conf

echo "groupnotConfigGroupv2cnotConfigUser" >> /etc/snmp/snmpd.conf

echo "viewsystemviewincluded.1" >> /etc/snmp/snmpd.conf

echo accessnotConfigGroup'"''"'anynoauthexactsystemview none none >> /etc/snmp/snmpd.conf

echo "dontLogTCPWrappersConnects yes" >> /etc/snmp/snmpd.conf


/etc/init.d/snmpd start

/etc/init.d/sshd restart

/etc/init.d/crond restart

/etc/init.d/vsftpd restart


chkconfig iptables off

chkconfig postfix off

chkconfig --level 2345 vsftpd on

chkconfig --level 2345 snmpd on
分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    Linux基本配置及工具使用

    专业课资料 Linux基本配置及工具使用

    Linux基本网络配置方法.pdf

    Linux 基本网络配置方法 Linux 操作系统作为开源、安全性高、强大的网络功能的代表,不仅在服务器领域占有很大份额,而且在个人桌面的应用上也越来越广泛。因此,在 Linux 系统中如何配置网络,使其高效安全的工作...

    SUSE Linux基本配置

    在安装基本的SUSE系统后,如何让该系统适于使用,则需要配置相应的网络、网关、打开远程管理和数据上传的服务、HBA卡的驱动、存储配置、oracle安装前的准备工作等。

    修改Linux基本配置1

    1.修改主机名 2.修改ip地址 3.修改ip地址和主机名的映射关系 4.关闭iptables并设置其开机启动/不启动

    debianlinux安装与基本配置全程图解教程

    二、Debian Linux基本配置 1. **更新系统**:首次登录后,运行`sudo apt update && sudo apt upgrade`以获取最新的安全补丁和软件。 2. **安装桌面环境**:如果你选择了命令行安装,可以使用`sudo apt install ...

    安装与基本配置linux操作系统

    linux安装的基本知识,1 认识linux的操作系统 2 理解linux体系结构 3 认识linux的版本 认识linux的启动过程和运行级别 5 linux的登录与退出

    Linux系统安装和基本配置1

    二、Linux基本配置 1. **更新与升级**:首次登录系统后,应立即通过`sudo apt update && sudo apt upgrade`(Ubuntu)或`sudo yum update`(CentOS)命令更新系统软件包。 2. **软件安装**:使用`apt`或`yum`命令...

    Linux各种服务器配置祥解

    LINUX 服务器配置大全.doc Linux代理服务全攻略.doc Linux的常用网络命令.doc linux命令大全.doc Linux培训教程之一---DHCP的安装和配置.doc ...linux下四种设置基本网络参数的方法.doc 用Linux构建最好的FTP服务器.doc

    Linux常用配置文件及常用命令

    该文件在系统启动时被读取,以便正确地配置网络设置。 /etc/sysconfig/network-script/: 此目录下包含了系统初始化网络的信息,包括网络接口的配置信息等。 /etc/sysconfig/network-script/ifcfg-eth0: 此文件包含...

    linux安全配置规范.doc

    Linux 安全配置规范 Linux 安全配置规范是为了确保使用 Linux 操作系统的设备的安全性而制定的。该规范明确了安全配置的基本要求,涵盖了账号管理、安全检查、身份验证、访问控制等多个方面。 账号管理是 Linux ...

    linux入门须知,linux入门简介,认识linux基本工具,基本操作

    "第7章 网络设置及服务.pdf"涵盖了网络配置,如IP地址、子网掩码、网关的设置,以及DNS解析、网络服务(如DHCP、SSH、HTTP)的启动和管理。这对网络管理员和开发者来说是必备知识。 "第8章 GCC编译器.pdf"将介绍GCC...

    《Linux服务器配置与管理》课程设计任务书.doc

    通过完成本课程设计,学生将能够综合了解 Linux 提供的网络服务,并具备基本的 Linux 服务器配置和管理能力。 Linux 服务器配置与管理是当前信息化建设中的一个关键部分。随着网络技术的不断发展,Linux 服务器...

    Linux网络基本配置.docx

    Linux 网络基本配置是计算机网络中非常重要的一部分,它涉及到网络的设置、配置和故障排查等多方面的知识。下面我们将从 IP 编址、子网掩码、路由、域名、DNS、网络参数、以太网连接、网络测试命令、修改主机名、...

    Linux软件包管理与基本网络配置

    实验六 Linux软件包管理与基本网络配置

    linux从入门到精通

    全书内容包括Linux概述、Linux安装、Linux基本配置、桌面环境基本操作、Shell基本命令、文件和目录管理、软件包管理、磁盘管理、用户与用户组管理、进程管理、网络配置、浏览网页、收发邮件、文件传输和共享、远程...

    linux下mysql基本配置及操作

    Linux 下 MySQL 基本配置及操作 在 Linux 系统中,MySQL 是一个非常流行的关系型数据库管理系统。为了能够正确地使用 MySQL,我们需要了解如何启动和停止 MySQL 服务,如何配置 MySQL 的字符编码,如何执行基本的...

    Linux服务器基本安全配置的实现

    中知网的Linux服务器基本安全配置的实现

    Linux从入门到精通

    全书内容包括Linux概述、Linux安装、Linux基本配置、桌面环境基本操作、Shell基本命令、文件和目录管理、软件包管理、磁盘管理、用户与用户组管理、进程管理、网络配置、浏览网页、收发邮件、文件传输和共享、远程...

Global site tag (gtag.js) - Google Analytics