防火墙和系统安全防护和优化

防火墙

1、简介

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

2.功能

1、入侵检测功能

2、网络地址转换功能

3、网络操作的审计监控功能

4、强化网络安全服务

3、主要类型

（1）过滤型防火墙

过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。 

（2）应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。   

（3）复合型

目前应用较为广泛的防火墙技术当属复合型防火墙技术，综合了包过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是包过滤策略，那么可以针对报文的报头部分进行访问控制；如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

4、脚本

1、查看firewall服务状态： systemctl status firewalld

   2、关闭防火墙      停止firewall服务：systemctl stop firewalld

     3、开启防火墙   启动firewall服务：systemctl start firewalld

 

Linux系统安全防护和优化

Linux系统安全

1、服务器操作建议

严格按照目录规范操作服务器
远程服务器不允许关机
不要在服务器访问高峰运行高负载命令
远程配置防火墙时，不要把自己踢出服务器
技术策略

2、Linux优化步骤

1、使用 last 命令查看下服务器近期登录的账户记录，确认是否有可疑IP登录过机器；
检查发现有可疑用户时，可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户

2、通过 less /var/log/secure|grep ‘Accepted’ 命令，查看是否有可疑IP登录机器成功

3、防止误操作强制关机
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

4、防止黑客攻击途径
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

5、防止资源浪费
#3:2345:respawn:/sbin/mingetty tty3

6、拦截请求，假装发出包与服务器进行交互
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route

 

Web应用防火墙

1、简介

云盾Web应用防火墙（Web Application Firewall，简称 WAF）基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。
把域名解析到Web应用防火墙提供的CNAME地址上，并配置源站服务器IP，即可启用Web应用防火墙。
启用之后，网站所有的公网流量都会先经过Web应用防火墙，恶意攻击流量在Web应用防火墙上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。

2、firewalld的基本使用

1、查看firewall服务状态： systemctl status firewalld
2、停止firewall服务：systemctl stop firewalld
3、启动firewall服务：systemctl start firewalld
4、查看firewall服务是否开机启动：systemctl is-enabled firewalld
5、开机时启动firewall服务：systemctl enable firewalld.service
6、开机时禁用firewall服务：systemctl disable firewalld.service