leovlys
- 浏览: 55138 次
- 性别:
- 来自: 北京
-
文章分类
最新评论
#!/bin/sh
/etc/init.d/iptables stop
yum -y install net-snmp telnet nc gcc* vsftpd ntpdate pcre pcre-devel
yum -y update
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
#peng run ip
iptables -A INPUT -s 1.202.235.226/32 -j ACCEPT
iptables -A INPUT -s 1.202.235.227/32 -j ACCEPT
#chong qing ip
iptables -A INPUT -s 218.70.15.18/32 -j ACCEPT
iptables -A INPUT -s 211.139.62.226/32 -j ACCEPT
iptables -A INPUT -s 122.73.15.61 -j ACCEPT
iptables -A INPUT -s 122.73.15.62 -j ACCEPT
#sogo ip
iptables -A INPUT -s 219.143.32.0/24 -j ACCEPT
iptables -A INPUT -s 114.251.137.0/24 -j ACCEPT
iptables -A INPUT -s 211.157.28.234 -j ACCEPT
#lang fang ip
iptables -A INPUT -s 124.248.39.227 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#shi ji hu lian ip
iptables -A INPUT -s 59.151.53.55 -j ACCEPT
iptables -A INPUT -s 59.151.114.158 -j ACCEPT
iptables -A INPUT -s 59.151.114.159 -j ACCEPT
iptables -A INPUT -s 59.151.114.94 -j ACCEPT
#other ip
iptables -A INPUT -s 182.140.239.156/32 -j ACCEPT
iptables -A INPUT -s 119.253.46.242/32 -j ACCEPT
iptables -A INPUT -s 112.91.147.37/32 -j ACCEPT
iptables -A INPUT -s 61.152.199.129 -j ACCEPT
iptables -A INPUT -s 61.152.199.130 -j ACCEPT
iptables -A INPUT -s 117.121.12.105 -j ACCEPT
iptables -A INPUT -s 60.220.212.23 -j ACCEPT
#define port
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#zhu dong lian jie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#localhost
iptables -A INPUT -i lo -j ACCEPT
/etc/init.d/iptables save
time=$(date -d "today" +"%Y%m%d%H%M%S")
read -p "输入用户名(可以是多个用户,中间用空格隔开):" NAME
for u in $NAME;do
echo "==== $u用户添加开始 ===="
useradd $u
passwd $u
echo "创建用$u完成"
done
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf
sed -i 's/#Port 22/Port 22022/g' /etc/ssh/sshd_config
sed -i 's/\#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
echo "* */4 * * * root /usr/sbin/ntpdate ntp.sjtu.edu.cn" >> /etc/cron.d/sysstat
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak$time
cat /dev/null > /etc/snmp/snmpd.conf
echo "com2secnotConfigUserdefaultpublic" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv1notConfigUser" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv2cnotConfigUser" >> /etc/snmp/snmpd.conf
echo "viewsystemviewincluded.1" >> /etc/snmp/snmpd.conf
echo accessnotConfigGroup'"''"'anynoauthexactsystemview none none >> /etc/snmp/snmpd.conf
echo "dontLogTCPWrappersConnects yes" >> /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
/etc/init.d/sshd restart
/etc/init.d/crond restart
/etc/init.d/vsftpd restart
chkconfig iptables off
chkconfig postfix off
chkconfig --level 2345 vsftpd on
chkconfig --level 2345 snmpd on
/etc/init.d/iptables stop
yum -y install net-snmp telnet nc gcc* vsftpd ntpdate pcre pcre-devel
yum -y update
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
#peng run ip
iptables -A INPUT -s 1.202.235.226/32 -j ACCEPT
iptables -A INPUT -s 1.202.235.227/32 -j ACCEPT
#chong qing ip
iptables -A INPUT -s 218.70.15.18/32 -j ACCEPT
iptables -A INPUT -s 211.139.62.226/32 -j ACCEPT
iptables -A INPUT -s 122.73.15.61 -j ACCEPT
iptables -A INPUT -s 122.73.15.62 -j ACCEPT
#sogo ip
iptables -A INPUT -s 219.143.32.0/24 -j ACCEPT
iptables -A INPUT -s 114.251.137.0/24 -j ACCEPT
iptables -A INPUT -s 211.157.28.234 -j ACCEPT
#lang fang ip
iptables -A INPUT -s 124.248.39.227 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#shi ji hu lian ip
iptables -A INPUT -s 59.151.53.55 -j ACCEPT
iptables -A INPUT -s 59.151.114.158 -j ACCEPT
iptables -A INPUT -s 59.151.114.159 -j ACCEPT
iptables -A INPUT -s 59.151.114.94 -j ACCEPT
#other ip
iptables -A INPUT -s 182.140.239.156/32 -j ACCEPT
iptables -A INPUT -s 119.253.46.242/32 -j ACCEPT
iptables -A INPUT -s 112.91.147.37/32 -j ACCEPT
iptables -A INPUT -s 61.152.199.129 -j ACCEPT
iptables -A INPUT -s 61.152.199.130 -j ACCEPT
iptables -A INPUT -s 117.121.12.105 -j ACCEPT
iptables -A INPUT -s 60.220.212.23 -j ACCEPT
#define port
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#zhu dong lian jie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#localhost
iptables -A INPUT -i lo -j ACCEPT
/etc/init.d/iptables save
time=$(date -d "today" +"%Y%m%d%H%M%S")
read -p "输入用户名(可以是多个用户,中间用空格隔开):" NAME
for u in $NAME;do
echo "==== $u用户添加开始 ===="
useradd $u
passwd $u
echo "创建用$u完成"
done
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf
sed -i 's/#Port 22/Port 22022/g' /etc/ssh/sshd_config
sed -i 's/\#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
echo "* */4 * * * root /usr/sbin/ntpdate ntp.sjtu.edu.cn" >> /etc/cron.d/sysstat
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak$time
cat /dev/null > /etc/snmp/snmpd.conf
echo "com2secnotConfigUserdefaultpublic" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv1notConfigUser" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv2cnotConfigUser" >> /etc/snmp/snmpd.conf
echo "viewsystemviewincluded.1" >> /etc/snmp/snmpd.conf
echo accessnotConfigGroup'"''"'anynoauthexactsystemview none none >> /etc/snmp/snmpd.conf
echo "dontLogTCPWrappersConnects yes" >> /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
/etc/init.d/sshd restart
/etc/init.d/crond restart
/etc/init.d/vsftpd restart
chkconfig iptables off
chkconfig postfix off
chkconfig --level 2345 vsftpd on
chkconfig --level 2345 snmpd on
分享到:
发表评论
文章已被作者锁定,不允许评论。
-
统计文件数量
2017-07-17 14:56 572#!/bin/bash ip=$1 user=administ ... -
sed实例
2016-03-17 14:03 346在b.txt的第2行之前插入“xxx” sed '2 ... -
SHELL基本命令备忘
2015-02-04 15:07 5551. 判断当前用户 if [ "$UID" ... -
rsync同步脚本
2014-10-21 17:26 609#!/bin/bash d=$(date -d "t ... -
填写cfg文件
2014-07-17 11:10 660#!/bin/bash x=$(cat /usr/local/ ... -
统计文件目录大小,文件个数
2014-06-26 10:54 681#!/bin/bash info="/home/sc ... -
shell kill
2014-02-28 16:42 461ps -ef | grep nagios.cfg | grep ... -
更新文件
2013-10-21 09:28 600#!/bin/bash sp="/home/scri ... -
mysql添加删除用户
2013-10-09 16:47 427#!/bin/bash read -p "input ... -
shell更改网卡ip地址
2013-09-02 18:47 1162#!/bin/sh wk=$(ifconfig -a | ... -
添加用户
2013-08-26 16:38 461#!/bin/sh echo "输入用户名(可以 ... -
nginx统计1
2013-04-08 12:16 768#!/bin/bash logs_path="/ ... -
nginx统计
2013-04-08 12:14 754#!/bin/bash logs_path="/ ...
相关推荐
专业课资料 Linux基本配置及工具使用
Linux 基本网络配置方法 Linux 操作系统作为开源、安全性高、强大的网络功能的代表,不仅在服务器领域占有很大份额,而且在个人桌面的应用上也越来越广泛。因此,在 Linux 系统中如何配置网络,使其高效安全的工作...
在安装基本的SUSE系统后,如何让该系统适于使用,则需要配置相应的网络、网关、打开远程管理和数据上传的服务、HBA卡的驱动、存储配置、oracle安装前的准备工作等。
1.修改主机名 2.修改ip地址 3.修改ip地址和主机名的映射关系 4.关闭iptables并设置其开机启动/不启动
二、Debian Linux基本配置 1. **更新系统**:首次登录后,运行`sudo apt update && sudo apt upgrade`以获取最新的安全补丁和软件。 2. **安装桌面环境**:如果你选择了命令行安装,可以使用`sudo apt install ...
linux安装的基本知识,1 认识linux的操作系统 2 理解linux体系结构 3 认识linux的版本 认识linux的启动过程和运行级别 5 linux的登录与退出
二、Linux基本配置 1. **更新与升级**:首次登录系统后,应立即通过`sudo apt update && sudo apt upgrade`(Ubuntu)或`sudo yum update`(CentOS)命令更新系统软件包。 2. **软件安装**:使用`apt`或`yum`命令...
LINUX 服务器配置大全.doc Linux代理服务全攻略.doc Linux的常用网络命令.doc linux命令大全.doc Linux培训教程之一---DHCP的安装和配置.doc ...linux下四种设置基本网络参数的方法.doc 用Linux构建最好的FTP服务器.doc
该文件在系统启动时被读取,以便正确地配置网络设置。 /etc/sysconfig/network-script/: 此目录下包含了系统初始化网络的信息,包括网络接口的配置信息等。 /etc/sysconfig/network-script/ifcfg-eth0: 此文件包含...
Linux 安全配置规范 Linux 安全配置规范是为了确保使用 Linux 操作系统的设备的安全性而制定的。该规范明确了安全配置的基本要求,涵盖了账号管理、安全检查、身份验证、访问控制等多个方面。 账号管理是 Linux ...
"第7章 网络设置及服务.pdf"涵盖了网络配置,如IP地址、子网掩码、网关的设置,以及DNS解析、网络服务(如DHCP、SSH、HTTP)的启动和管理。这对网络管理员和开发者来说是必备知识。 "第8章 GCC编译器.pdf"将介绍GCC...
通过完成本课程设计,学生将能够综合了解 Linux 提供的网络服务,并具备基本的 Linux 服务器配置和管理能力。 Linux 服务器配置与管理是当前信息化建设中的一个关键部分。随着网络技术的不断发展,Linux 服务器...
Linux 网络基本配置是计算机网络中非常重要的一部分,它涉及到网络的设置、配置和故障排查等多方面的知识。下面我们将从 IP 编址、子网掩码、路由、域名、DNS、网络参数、以太网连接、网络测试命令、修改主机名、...
实验六 Linux软件包管理与基本网络配置
全书内容包括Linux概述、Linux安装、Linux基本配置、桌面环境基本操作、Shell基本命令、文件和目录管理、软件包管理、磁盘管理、用户与用户组管理、进程管理、网络配置、浏览网页、收发邮件、文件传输和共享、远程...
Linux 下 MySQL 基本配置及操作 在 Linux 系统中,MySQL 是一个非常流行的关系型数据库管理系统。为了能够正确地使用 MySQL,我们需要了解如何启动和停止 MySQL 服务,如何配置 MySQL 的字符编码,如何执行基本的...
中知网的Linux服务器基本安全配置的实现
全书内容包括Linux概述、Linux安装、Linux基本配置、桌面环境基本操作、Shell基本命令、文件和目录管理、软件包管理、磁盘管理、用户与用户组管理、进程管理、网络配置、浏览网页、收发邮件、文件传输和共享、远程...