1.iptables
最基础的配置
#cat iptables.sh
#!/bin/sh
WHITELIST=/root/shell/whitelist.txt
ALLOWED="53"
IFNET="eth1"
/sbin/iptables -F
/sbin/iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
for port in $ALLOWED; do
echo "Accepting port $port..."
/sbin/iptables -A INPUT -p tcp --dport $port -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport $port -j ACCEPT
done
for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
echo "Permitting $x..."
/sbin/iptables -A INPUT -s $x -j ACCEPT
done
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -i $IFNET -j DROP
####################################
# cat whitelist.txt
127.0.0.0/24
192.168.1.0/24
2.ssh 端口
1.更改端口号 Port 22222
2,建立普通用户
3,禁止root直接登陆 PermitRootLogin no
3.denyhosts 配置
1.配置文件位置在 /usr/share/denyhosts/denyhosts.cfg
2.相关文件 /etc/hosts.deny /etc/hosts.allow
4.关闭没有的系统服务
阅读(424) | 评论(1) | 转发(0) |