LinuxЧÀÍÆ÷µÄÇå¾²»ùʯ£ºÖ÷ÒªÏÂÁîµÄʹÓÃÓëÉèÖÃ
LinuxЧÀÍÆ÷µÄÇå¾²»ùʯ£ºÖ÷ÒªÏÂÁîµÄʹÓÃÓëÉèÖÃ
ÔÚµ±½ñµÄ»¥ÁªÍøʱ´ú£¬Êý¾ÝÇå¾²ÊÇÖÁ¹ØÖ÷ÒªµÄ¡£×÷Ϊһ¸öÍøÂçÖÎÀíÔ±£¬±£»¤Ð§ÀÍÆ÷µÄÇå¾²ÐÔÊÇÎÒÃǵÄÖ÷ҪʹÃü¡£Linux×÷ΪһÖÖÆÕ±éÓ¦ÓÃÓÚЧÀÍÆ÷ÇéÐεIJÙ×÷ϵͳ£¬¾ßÓÐÇ¿Ê¢µÄÇå¾²¹¦Ð§ºÍ¸»ºñµÄÇå¾²¹¤¾ß¡£±¾ÎĽ«ÏÈÈÝһЩÖ÷ÒªµÄÏÂÁîºÍÉèÖã¬×ÊÖúÄú¸üºÃµØ±£»¤LinuxЧÀÍÆ÷µÄÇå¾²¡£
Éó²éºÍÖÎÀíÓû§ÕË»§
ÔÚLinuxЧÀÍÆ÷ÉÏ£¬ÎÒÃÇÒªÊ×ÏÈÈ·±£Óû§ÕË»§µÄÇå¾²¡£ÒÔÏÂÊÇһЩ³£ÓõÄÏÂÁîÀ´Éó²éºÍÖÎÀíÓû§ÕË»§£º
Éó²éÄ¿½ñµÇ¼µÄÓû§£º
whoami
µÇ¼ºó¸´ÖÆ
Éó²éϵͳÉϵÄËùÓÐÓû§ÕË»§£º
cat /etc/passwd
µÇ¼ºó¸´ÖÆ
½¨ÉèеÄÓû§ÕË»§£º
sudo adduser username
µÇ¼ºó¸´ÖÆ
ÐÞ¸ÄÓû§ÃÜÂ룺
sudo passwd username
µÇ¼ºó¸´ÖÆ
ɾ³ýÓû§ÕË»§£º
sudo deluser username
µÇ¼ºó¸´ÖÆ
ÉèÖ÷À»ðǽ
·À»ðǽÊDZ£»¤Ð§ÀÍÆ÷ÃâÊÜδ¾ÊÚȨ»á¼ûµÄÖ÷Òª×é³É²¿·Ö¡£LinuxÖÐÓжàÖÖ·À»ðǽ¹¤¾ß¿É¹©Ñ¡Ôñ£¬ÆäÖÐ×î³£ÓúÍÆÕ±éÖ§³ÖµÄÊÇiptables¡£ÒÔÏÂÊÇһЩ³£ÓõÄÏÂÁîÀ´ÉèÖ÷À»ðǽ£º
Éó²éÄ¿½ñµÄ·À»ðǽ¹æÔò£º
sudo iptables -L
µÇ¼ºó¸´ÖÆ
ÔÊÐí»ò¾Ü¾øÌض¨µÄIPµØµã»ò¶Ë¿Ú£º
sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
µÇ¼ºó¸´ÖÆ
ÉúÑĺͼÓÔØ·À»ðǽ¹æÔò£º
sudo iptables-save > /etc/iptables/rules.v4 sudo iptables-restore < /etc/iptables/rules.v4
µÇ¼ºó¸´ÖÆ
¸üкÍά»¤Èí¼þ°ü
ʵʱ¸üÐÂÈí¼þ°üÊǼá³ÖЧÀÍÆ÷Çå¾²µÄÖ÷Òª²½·¥Ö®Ò»¡£ÒÔÏÂÊÇһЩ³£ÓõÄÏÂÁîÀ´¸üкÍά»¤Èí¼þ°ü£º
¸üÐÂÈí¼þ°üÁÐ±í£º
sudo apt update
µÇ¼ºó¸´ÖÆ
¸üÐÂÒÑ×°ÖõÄÈí¼þ°ü£º
sudo apt upgrade
µÇ¼ºó¸´ÖÆ
°´ÆÚ¼ì²éºÍÐÞ¸´Èí¼þ°üÒÀÀµÐÔÎÊÌ⣺
sudo apt-get install -f
µÇ¼ºó¸´ÖÆ
ÉèÖÃSSH»á¼û
SSH£¨Secure Shell£©ÊÇÒ»ÖÖÇå¾²µÄÔ¶³ÌµÇ¼ÐÒé¡£ÒÔÏÂÊÇһЩ³£ÓõÄÏÂÁîÀ´ÉèÖÃSSH»á¼û£º
եȡrootÓû§Í¨¹ýSSHµÇ¼£º
sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config sudo service ssh restart
µÇ¼ºó¸´ÖÆ
ʹÓÃÃÜÔ¿µÇ¼¶ø²»ÊÇÃÜÂ룺
ssh-keygen ssh-copy-id username@host
µÇ¼ºó¸´ÖÆ
ÉèÖÃSSH»á»°³¬Ê±£º
sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config sudo service ssh restart
µÇ¼ºó¸´ÖÆ
¼à¿ØÈÕÖ¾Îļþ
¼à¿ØЧÀÍÆ÷ÈÕÖ¾¿ÉÒÔ×ÊÖúÎÒÃÇʵʱ·¢Ã÷Ï¢Õù¾öÇå¾²ÎÊÌâ¡£ÒÔÏÂÊÇһЩ³£ÓõÄÏÂÁîÀ´¼à¿ØÈÕÖ¾Îļþ£º
Éó²éϵͳÈÕÖ¾£º
sudo tail -f /var/log/syslog
µÇ¼ºó¸´ÖÆ
Éó²éÈÏÖ¤ÈÕÖ¾£º
sudo tail -f /var/log/auth.log
µÇ¼ºó¸´ÖÆ
Éó²éApache»á¼ûÈÕÖ¾£º
sudo tail -f /var/log/apache2/access.log
µÇ¼ºó¸´ÖÆ
Éó²éNginx»á¼ûÈÕÖ¾£º
sudo tail -f /var/log/nginx/access.log
µÇ¼ºó¸´ÖÆ
ÒÔÉÏÖ»ÊÇһЩLinuxЧÀÍÆ÷Çå¾²ÁìÓòÖеĻù´¡ÏÂÁîʾÀý¡£ËäÈ»£¬±£»¤Ð§ÀÍÆ÷µÄÇå¾²Éæ¼°µ½¸ü¶àµÄ·½Ã棬ÀýÈçʹÓÃÇå¾²µÄÍøÂçÐÒé¡¢ÉèÖÃÓ²¼þ·À»ðǽµÈµÈ¡£È»¶ø£¬ÊìϤ²¢×¼È·Ê¹ÓÃÕâЩ»ù´¡ÏÂÁîºÍÉèÖý«ÎªÄúÌṩһ¸ö¸üÇå¾²µÄLinuxЧÀÍÆ÷ÇéÐΡ£
ÒÔÉϾÍÊÇLinuxЧÀÍÆ÷µÄÇå¾²»ùʯ£ºÖ÷ÒªÏÂÁîµÄʹÓÃÓëÉèÖõÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡