ubuntu 安全设置

技术分享 Story 69浏览 0评论
摘要

ubuntu 安全设置

目前解决方案:
      限制现有服务对外网开放的端口访问权限(指定ip),关掉ip转发功能,路由不做设置

-A INPUT -s 192.168.13.48/29 -d 192.97.10.46 -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -s 192.168.13.42 -d 192.97.10.46 -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -d 192.97.10.46 -i eth0 -p tcp -m tcp --dport 8080 -j DROP
-A INPUT -s 192.168.13.42/29 -d 192.97.10.46 -i eth0 -p tcp -m tcp --dport 8009 -j ACCEPT
-A INPUT -s 192.168.13.42 -d 192.97.10.46 -i eth0 -p tcp -m tcp --dport 8009 -j ACCEPT
-A INPUT -d 192.97.10.46  -i eth0 -p tcp -m tcp --dport 8009 -j DROP
-A INPUT -s 192.168.13.42 /29 -d 192.97.10.46  -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.13.42 -d 192.97.10.46  -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 192.97.10.46  -i eth0 -p tcp -m tcp --dport 22 -j DROP
-A INPUT -d 192.97.10.46  -i eth0 -p tcp -m tcp --dport 25 -j DROP

在Debian中设置开机自动启动(rc.local)
2007年09月11日 星期二 12:46

Debian 4.0之前的版本不象Redhat等Linux,没有rc.local档,要想让某脚本开机启动,就需要们自己建立rc.local,同时还得设置启动级别,才能有用.
Debian系统定义了0到6共产7个运行级别,分别对应的是/etc/rc0.d .../etc/rc6.d七个目录下的脚本,其中默认的运行级别为5,每级代表的意思如下:
   Runlevel 0:关机操作,关闭所有的程式,如果内核支持APM,还可自动关闭主机电源.
   Runlevel 1:单用户模式,提供一个root shell和只读的文件系统,该级别用于系统恢复.
   Runlevel 2,3,4,5:多用户模式,由用户自行设定.
   Runlevel 6:与0级别类似,它是重启电脑.
实例,我们想把/usr/bin/vncserver设置为开机启动,可进行如下操作:
debian:/# touch /etc/init.d/rc.local    //在debian的初始目录init.d下建立rc.local档
在rc.local档中写入如下内容:
    #!/bin/sh
    /usr/bin/vncserver
debian:/# chmod +x /etc/init.d/rc.local    //给予文件可执行权限
debian:/# update-rc.d rc.local start 99 2 3 4 5 . stop 01 0 1 6 . //设置启动级别(必须)
如需删除脚本的启动级别可进行如下操作
debian:/# update-rc.d -f rc.local remove
这样,在debian 4.0之前版本设置vncserver的开机启动就算完成.

在Debian 4.0中,我们会发现在/etc/init.d目录下已经有了rc.local档,且启动权限已设置好了。打开该档,清楚该档所要描述的内容是要运行/etc/rc.local脚本,我们把/usr/bin/vncserver写到/etc/rc.local脚本中EXIT 0的行前就可完成开机启动项添加。

限制用户远程ssh
我给你说过的啊 ~!就是/etc/ssh/sshd_config

比如你不想要a用户ssh 修改如下:

所有 DenyUsers *    
限制a DenyUsers a

转载请注明:成长的对话 » ubuntu 安全设置