阿里云linux服務(wù)器安全設置(防火墻策略等)

這篇文章主要介紹了阿里云linux服務(wù)器安全設置，主要是針對防火墻策略等一些補充

首先需要進(jìn)行linux的基礎安全設置，可以先參考這篇文章

1、Linux系統腳本

?

上述文件下載到機器內部直接執行即可。

2、設置iptables，限制訪(fǎng)問(wèn)

?

以上腳本，在每次重裝完系統后執行一次即可，其配置會(huì )保存至/etc/sysconfig/iptables

更詳細的可以參考這篇文章

3、常用網(wǎng)絡(luò )監控命令
（1） netstat -tunl：查看所有正在監聽(tīng)的端口

?

其中123端口用于NTP服務(wù)。
（2）netstat -tunp：查看所有已連接的網(wǎng)絡(luò )連接狀態(tài)，并顯示其PID及程序名稱(chēng)。

?

根據上述結果，可以根據需要kill掉相應進(jìn)程。
如:
kill -9 1003

（3）netstat -tunlp
（4）netstat常用選項說(shuō)明：

-t: tcp  
-u : udp
-l, --listening
       Show only listening sockets.  (These are omitted by default.)
-p, --program
       Show the PID and name of the program to which each socket belongs.
--numeric , -n
Show numerical addresses instead of trying to determine symbolic host, port or user names.

4、修改ssh的監聽(tīng)端口

（1）修改 /etc/ssh/sshd_config

原有的port 22

改為port 44

（2）重啟服務(wù)

/etc/init.d/sshd restart
（3）查看情況

?