原创 怎樣踢出正在ssh登陸的用戶?
在一些生產平臺或者做安全審計的時候往往看到一大堆的用戶SSH連接到同一臺服務器,或者連接後沒有正常關閉進程還駐留在系統內。限制SSH連接數與手動斷開空閒連接也有必要之舉,這裏寫出手動剔出其他用戶的過程。 1、查看系統在線用戶[root
2019-02-22 22:08:25
1
原创 Linux 如何通過命令僅獲取IP地址
一般我們使用ifconfig查看網卡信息,請問你可以通過什麼命令,讓其只輸出IP地址?[root@DB-Server ~]# ifconfig eth0eth0 Link encap:Ethernet HWaddr 00:0
2019-02-22 22:08:25
1
原创 Linux防火牆iptables學習筆記(三)iptables命令詳解和舉例
網上看到這個配置講解得還比較易懂,就轉過來了,大家一起看下,希望對您工作能有所幫助。 網管員的安全意識要比空喊Linux安全重要得多。iptables -Fiptables -Xiptables -F -t mangleiptable
2019-02-22 22:08:25
1
原创 Linux防火牆iptables學習筆記(五)linux+iptables構築防火牆實例
本文旨在用爲公司做防火牆的實例,讓大家對Linux+iptables做防火牆的安裝和配置有一個大致的瞭解,希望能起到拋磚引玉的作用。 系統環境與網絡規化 先了解一下公司的環境,公司利用2M ADSL專線上網,電信分配公用IP爲218
2019-02-22 22:08:25
1
原创 Linux防火牆iptables學習筆記(四)iptables實現NAT
1.概述 1.1 什麼是NAT 在傳統的標準的TCP/IP通信過程中,所有的路由器僅僅是充當一箇中間人的角色,也就是通常所說的存儲轉發,路由器並不會對轉發的數據包進行修改, 更爲確切的說,除了將源MAC地址換成自己的MAC地址以外,
2019-02-22 22:08:25
原创 Linux防火牆iptables學習筆記(一)入門要領
要在網上傳輸的數據會被分成許多小的數據包,我們一旦接通了網絡,會有很多數據包進入、離開或者經過我們的計算機。 首先我們要弄明白,防火牆將怎麼對待這些數據包。這些數據包會經過一些相應的規則鏈,比如要進入你的計算機的數據包會首先進入INP
2019-02-22 22:08:25
原创 如何修改ssh的端口號?
首先修改配置文件,找到#Port 22一段,這裏是標識默認使用22端口,增加自定的端口:vi /etc/ssh/sshd_config Port 22 Port 50000 然後保存退出,重啓sshd服務使其生效:/etc/init.
2019-02-22 22:08:22
3
原创 Linux防火牆iptables學習筆記(二)參數指令
iptables指令 語法:iptables [-t table] command [match] [-j target/jump] -t 參數用來指定規則表,內建的規則表有三個,分別是:nat、mangle和filter,當未指定
2019-02-22 22:08:22