Linux安全加固功能
提示:工具下载链接在文章最后
目录
- 一.加固功能介绍
- 二.配置加固功能
- 1.配置安全加固功能
- 1.1 开放目前设备监听的所有端口
- 1.2 只开放80、443、20、21、22端口
- 1.3 防火墙配置工具
- 1.3.1 开放允许访问的端口
- 1.3.2 删除允许访问的端口
- 1.3.3 添加IP地址允许访问规则
- 1.3.4 添加IP地址禁止访问规则
- 1.3.5 移除IP地址规则
- 2.配置加固shell功能
- 2.1 登陆
- 2.2 查看帮助
- 2.3 小技巧
- 2.4 查看系统时间
- 2.5 ping命令
- 2.6 telnet命令
- 2.7 traceroute命令
- 2.8 检查系统信息
- 2.9 退出加固shell模式
- 三.关闭加固模式
- 3.1 关闭安全加固
- 3.2 关闭加固shell
- 四.linux运维工具ywtool介绍
- 五.ywtool工具下载链接
一.加固功能介绍
- 加固分为两部分:安全加固、加固shell
- 安全加固是通过防火墙,将目前已开放的端口(netstat命令查看)放通,其他端口默认拒绝,后续也可以通过工具来放通、拒绝IP/端口的访问。
- 加固shell是用脚本来模拟一个shell,模拟shell可执行的命令受限,并且此脚本无法通过ctrl+c、ctrl+z等快捷键退出。这个功能在护网等场景会用到。
- 加固shell开启后,只允许vshell这一个用户登陆,其他用户(包括root)无法登陆。
- 加固shell开启后,无法使用ftp、telnet等功能了。
- 日志文件:/var/log/ywtools/ywtools-jiagu.log
- /usr/local/ywtools/config/config.ini中jiagu参数
- shell_service:加固shell功能是否开启
- shell_vsftpd_status、shell_telnet_status、shell_sftp_status这几个参数是判断ftp、telnet等功能是否被关闭
- [shell_timeout_list]:是判断登陆模拟shell半个小时之内无操作,会退出登陆会话。
二.配置加固功能
1.配置安全加固功能
1.1 开放目前设备监听的所有端口
ywtool jiagu auto
1(指令1)
防火墙策略查看:
firewall-cmd --list-all
1.2 只开放80、443、20、21、22端口
ywtool jiagu auto
2(指令2)
防火墙策略查看:
firewall-cmd --list-all
1.3 防火墙配置工具
ywtool jiagu single
1.3.1 开放允许访问的端口
ywtool jiagu single
1(指令1)
1(指令1,添加)
备注:这样任何人都可以访问本机器的8999(测试)端口
1.3.2 删除允许访问的端口
ywtool jiagu single
1(指令1)
2(指令2,删除)
备注:这样任何人都无法访问本机器的8999(测试)端口
1.3.3 添加IP地址允许访问规则
ywtool jiagu single
2(指令2)
1(指令1)
1(指令1,允许访问)
备注:这样1.1.1.0/24(测试)网段的并且源端口是80(测试)端口的机器都可以访问本机器
1.3.4 添加IP地址禁止访问规则
ywtool jiagu single
2(指令2)
1(指令1)
2(指令1,拒绝访问)
备注:这样2.2.2.0/24(测试)网段的并且源端口是3389(测试)端口的机器无法访问本机器
1.3.5 移除IP地址规则
ywtool jiagu single
2(指令2)
2(指令1)
备注:这样2.2.2.0/24(测试)网段的并且源端口是3389(测试)端口的机器可以访问本机器
2.配置加固shell功能
ywtool jiagu shell
2.1 登陆
ssh vshell@[IP地址]
默认密码:vshell
2.2 查看帮助
?
备注:查看可执行的命令
2.3 小技巧
按"⬆️"箭头可以显示出上一条敲的命令
按"tab"键可补全命令
"exit"命令是直接退出当前登陆会话,不是退出脚本(退出加固shell模式在标题2.9)
"telnet"命令只能用来探测端口,不能连接其他机器
"deploytool"命令是依靠"select_check.sh"脚本
"reboot"和"shutdown"需要验证vshell用户的密码
如果不知道命令怎么用,可以敲一下命令,如果格式不对,会有提示:(例如下图)
2.4 查看系统时间
date
2.5 ping命令
ping [IP地址]
ping -I [本机IP] [目标IP]
2.6 telnet命令
telnet [IP地址] [端口]
2.7 traceroute命令
traceroute [IP地址]
2.8 检查系统信息
deploytool
2.9 退出加固shell模式
shellexit
密码:shellexit
备注:此界面是无法ctrl+c、ctrl+z退出脚本的
三.关闭加固模式
3.1 关闭安全加固
systemctl stop firewalld
备注:安全加固就是firewalld防火墙实现的,所以直接关闭防火墙即可
3.2 关闭加固shell
ywtool disable shell
四.linux运维工具ywtool介绍
工具介绍/安装页面
五.ywtool工具下载链接
2024.2.29(目前最新)-ywtool-1.18.8下载链接
提取码:dhzt
相关文章:
Linux安全加固功能
提示:工具下载链接在文章最后 目录 一.加固功能介绍二.配置加固功能1.配置安全加固功能1.1 开放目前设备监听的所有端口1.2 只开放80、443、20、21、22端口1.3 防火墙配置工具1.3.1 开放允许访问的端口1.3.2 删除允许访问的端口1.3.3 添加IP地址允许访问规则1.3.4 添加IP地址禁…...
最新AI系统ChatGPT网站H5系统源码,支持Midjourney绘画
一、前言 SparkAi创作系统是基于ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统,支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美,那么如何搭建部署AI创作ChatGPT?小编这里写一个详细图文教程吧。已支持GPT…...
【服务器数据恢复】昆腾存储中raid5磁盘阵列数据恢复案例
服务器数据恢复环境&故障: 10个磁盘柜,每个磁盘柜配24块硬盘。9个磁盘柜用于存储数据,1个磁盘柜用于存储元数据。 元数据存储中24块硬盘,组建了9组RAID1阵列1组RAID10阵列,4个全局热备硬盘。 数据存储中࿰…...
企业微信变更主体怎么改?
企业微信变更主体有什么作用?现在很多公司都用企业微信来加客户,有时候辛辛苦苦积累了很多客户,但是公司却因为各种各样的原因需要注销,那么就需要通过企业微信变更主体的方法,把企业微信绑定的公司更改为最新的。企业…...
常用生理眼电信号整理合集 (EOG)
目录 Sleep-EDF Sleep-EDF expanded Sleep-EDF 这些信号是从白人男性和女性(21-35 岁)中获得的,没有任何药物治疗;它们包含水平 EOG、FpzCz 和 PzOz EEG,每个采样频率为 100 Hz。 sc* 记录还包含颏下肌电图包络、口鼻…...
【场景题】让你设计一个订单号生成服务,该怎么做?
方案 当设计订单号生成服务时,我们需要考虑唯一性、数据量、可读性、基因法、可扩展性、高性能和高可用性等多个方面。根据这些考虑,一个简单的订单号生成服务设计方案可以采取以下措施: 使用Snowflake算法或第三方分布式ID生成器ÿ…...
使用GraphView实现简单的绘图工具
ShapeItem代码: ShapeItem::ShapeItem(ShapeType type) {m_type type;m_lt QPointF(0, 0);m_rb QPointF(0, 0);m_deleteEnable false;m_bll BllData::getInstance();connect(m_bll, &BllData::deleteShapeEnableSignal, this, &ShapeItem::deleteShap…...
javaWebssh教师荣誉库管理系统myeclipse开发mysql数据库MVC模式java编程计算机网页设计
一、源码特点 java ssh在线授课辅导系统是一套完善的web设计系统(系统采用ssh框架进行设计开发),对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。开发环境为TOMCAT7.0…...
Android minigbm框架普法
Android minigbm框架普法 引言 假设存在这么一个场景,我的GPU的上层实现走的不是标准的Mesa接口,且GPU也没有提专门配套的gralloc和hwcompoer实现。那么我们的Android要怎么使用到EGL和GLES库呢,并且此GPU驱动是支持drm实现的,也有…...
01、MongoDB -- 下载、安装、配置文件等配置 及 副本集配置
目录 MongoDB -- 下载、安装、配置 及 副本集配置启动命令启动 mongodb 的服务器(单机和副本集)启动单机模式的 mongodb 服务器启动副本集的 3 个副本节点(mongodb 服务器) 启动 mongodb 的客户端 MongoDB 下载MongoDB 安装1、解压…...
uniapp中导入css和scss的区别
在项目中编写了一个基础的公共样式 common.scss文件 想要将其 导入到app.vue文件中 第一次使用的是import url(static/common.scss); 编译直接报错,无法识别这个文件 原因是 使用import url()是CSS中用于导入外部样式表的语法,但它不适用于导入SCS…...
RabbitMQ-TTL/死信队列/延迟队列高级特性
文章目录 TTL死信队列消息成为死信的三种情况队列如何绑定死信交换机 延迟队列RabbitMQ如何实现延迟队列 总结来源B站黑马程序员 TTL TTLTTL(Time To Live):存活时间/过期时间当信息到达存活时间后,还没有被消费,会被自动清除。RabbitMQ可以对消息设置过…...
)
docker安装php7.4安装(swoole)
容器 docker pull centos:centos7 docker run -dit -p9100:9100 --name“dade” --privilegedtrue centos:centos7 /usr/sbin/init 一、安装前库文件和工具准备 1、首先安装 EPEL 源 yum -y install epel-release2.安装 REMI 源 yum -y install http://rpms.remirepo.net/en…...
身份证识别系统(安卓)
设计内容与要求: 通过手机摄像头捕获身份证信息,将身份证上的姓名、性别、出生年月、身份证号码保存在数据库中。1)所开发Apps软件至少需由3-5个以上功能性界面组成。要求:界面美观整洁、方便应用;可以使用Android原生…...
Python教程——最后一波来喽
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1.使用__slots__2. property3.多重继承 4.定制类5.枚举类6.错误处理7.调试8. 文档测试9.单元测试10. 文件读写11. StringIO和BytesIO12. 操作文件和目录13.序列化14…...
)
学生管理系统(python实现)
新增学生显示学生查找学生删除学生存档到文件 约定好数据的存储格式: 约定把数据保存在和py文件同级目录中,文件名为record.txt 文件内容按照行文本的方式来表示 首先这是一个文本文件,里面包含了很多行,每一行代表一个学生 …...
Java读取文件
读取文件为String 、访问链接直接跳转html 环境:SpringMVC 、前端jsp InputStreamReader FileInputStream fileInputStream new FileInputStream(formatFile.getHtmlpath());InputStreamReader reader new InputStreamReader(fileInputStream, StandardCharsets…...
曾桂华:车载座舱音频体验探究与思考| 演讲嘉宾公布
智能车载音频 I 分论坛将于3月27日同期举办! 我们正站在一个前所未有的科技革新的交汇点上,重塑我们出行体验的变革正在悄然发生。当人工智能的磅礴力量与车载音频相交融,智慧、便捷与未来的探索之旅正式扬帆起航。 在驾驶的旅途中࿰…...
面试题HTML+CSS+网络+浏览器篇
文章目录 Css预处理sass less是什么?为什么使用他们怎么转换 less 为 css?重绘和回流是什么http 是什么?有什么特点HTTP 协议和 HTTPS 区别什么是 CSRF 攻击HTML5 新增的内容有哪些Css3 新增的特性flex VS grid清除浮动的方式有哪些ÿ…...
wordpress外贸独立站
WordPress外贸电商主题 简洁实用的wordpress外贸电商主题,适合做外贸跨境的电商公司官网使用。 https://www.jianzhanpress.com/?p5025 华强北面3C数码WordPress外贸模板 电脑周边、3C数码产品行业的官方网站使用,用WordPress外贸模板快速搭建外贸网…...
生成xcframework
打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式,可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。 使用 Xcode 命令行工具打包 通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...
)
云计算——弹性云计算器(ECS)
弹性云服务器:ECS 概述 云计算重构了ICT系统,云计算平台厂商推出使得厂家能够主要关注应用管理而非平台管理的云平台,包含如下主要概念。 ECS(Elastic Cloud Server):即弹性云服务器,是云计算…...
React第五十七节 Router中RouterProvider使用详解及注意事项
前言 在 React Router v6.4 中,RouterProvider 是一个核心组件,用于提供基于数据路由(data routers)的新型路由方案。 它替代了传统的 <BrowserRouter>,支持更强大的数据加载和操作功能(如 loader 和…...
在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中,手势开发全攻略:
在 HarmonyOS 应用开发中,手势交互是连接用户与设备的核心纽带。ArkTS 框架提供了丰富的手势处理能力,既支持点击、长按、拖拽等基础单一手势的精细控制,也能通过多种绑定策略解决父子组件的手势竞争问题。本文将结合官方开发文档,…...
Java-41 深入浅出 Spring - 声明式事务的支持 事务配置 XML模式 XML+注解模式
点一下关注吧!!!非常感谢!!持续更新!!! 🚀 AI篇持续更新中!(长期更新) 目前2025年06月05日更新到: AI炼丹日志-28 - Aud…...
数据库分批入库
今天在工作中,遇到一个问题,就是分批查询的时候,由于批次过大导致出现了一些问题,一下是问题描述和解决方案: 示例: // 假设已有数据列表 dataList 和 PreparedStatement pstmt int batchSize 1000; // …...
PAN/FPN
import torch import torch.nn as nn import torch.nn.functional as F import mathclass LowResQueryHighResKVAttention(nn.Module):"""方案 1: 低分辨率特征 (Query) 查询高分辨率特征 (Key, Value).输出分辨率与低分辨率输入相同。"""def __…...
腾讯云V3签名
想要接入腾讯云的Api,必然先按其文档计算出所要求的签名。 之前也调用过腾讯云的接口,但总是卡在签名这一步,最后放弃选择SDK,这次终于自己代码实现。 可能腾讯云翻新了接口文档,现在阅读起来,清晰了很多&…...
离线语音识别方案分析
随着人工智能技术的不断发展,语音识别技术也得到了广泛的应用,从智能家居到车载系统,语音识别正在改变我们与设备的交互方式。尤其是离线语音识别,由于其在没有网络连接的情况下仍然能提供稳定、准确的语音处理能力,广…...
echarts使用graphic强行给图增加一个边框(边框根据自己的图形大小设置)- 适用于无法使用dom的样式
pdf-lib https://blog.csdn.net/Shi_haoliu/article/details/148157624?spm1001.2014.3001.5501 为了完成在pdf中导出echarts图,如果边框加在dom上面,pdf-lib导出svg的时候并不会导出边框,所以只能在echarts图上面加边框 grid的边框是在图里…...