32防火墙与安全设置

于 2024-11-12 14:17:52 发布
阅读量464 收藏 10
点赞数 6
分类专栏: 每天五分钟学Linux 文章标签: 安全 网络 运维 linux
HOPE
本文链接:https://blog.youkuaiyun.com/weixin_52352417/article/details/143713223
版权

每天五分钟学Linux | 第三十二课:防火墙与安全设置

大家好!欢迎再次来到我们的“每天五分钟学Linux”系列教程。在前面的课程中,我们学习了如何设置DNS,以确保计算机能够正确解析域名。今天,我们将探讨如何设置Linux系统的防火墙以及进行其他安全设置。这些措施可以有效保护你的系统免受未经授权的访问和攻击。

防火墙的重要性

防火墙是一种网络安全设备或软件,它可以监视和控制进出网络流量,根据预设的安全规则决定允许或阻止某些类型的网络流量。通过合理配置防火墙,可以显著降低系统遭受恶意攻击的风险。

Linux防火墙工具

Linux系统中常用的防火墙工具有iptablesfirewalldufw(Uncomplicated Firewall)。下面我们将分别介绍它们的基本使用方法。

1. iptables

iptables是最传统也是最广泛使用的Linux防火墙工具之一。它提供了对底层Netfilter框架的高级控制。

基本命令

  • 查看规则链

    sudo iptables -L

  • 添加一条规则允许来自特定IP的流量

    sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

  • 添加一条规则拒绝来自特定端口的流量

    sudo iptables -A INPUT -p tcp --dport 22 -j DROP

  • 保存规则

    sudo service iptables save
2. firewalld

firewalld是一个动态防火墙管理工具,它支持IPv4、IPv6防火墙规则,以及IPSec和Ethereal配置。

基本命令

  • 启用一个服务

    sudo firewall-cmd --permanent --add-service=http

  • 重新加载防火墙规则

    sudo firewall-cmd --reload

  • 列出活动区域

    sudo firewall-cmd --list-all

  • 添加一条规则允许特定端口

    sudo firewall-cmd --permanent --add-port=80/tcp
3. ufw

ufw是一款简化版的防火墙工具,易于使用,非常适合初学者。

基本命令

  • 启用防火墙

    sudo ufw enable

  • 允许一个服务

    sudo ufw allow http

  • 允许特定端口

    sudo ufw allow 22/tcp

  • 查看防火墙状态

    sudo ufw status
其他安全设置

除了配置防火墙之外,还有许多其他的措施可以增强系统的安全性,比如设置强密码策略、限制root用户的使用、更新系统和软件包等。

1. 设置强密码策略

  • 使用pwquality模块

    在Debian/Ubuntu系统中,可以安装libpam-pwquality来设置密码复杂度要求:

    sudo apt install libpam-pwquality

    编辑/etc/security/pwquality.conf来定义密码复杂度要求。

2. 限制root用户的使用

  • 使用sudo

    使用sudo代替直接登录为root用户,这样可以避免因误操作而造成的系统风险。

3. 更新系统和软件包

  • 定期更新系统

    使用包管理工具如aptyumdnf来定期更新系统和软件包:

    sudo apt update && sudo apt upgrade
4. 开启SELinux或AppArmor

  • SELinux

    SELinux是一个安全增强型Linux框架,可以提供额外的安全层:

    sudo systemctl enable --now firewalld
sudo setenforce 1

  • AppArmor

    AppArmor是一种路径级强制访问控制系统,可以限制应用程序的访问权限:

    sudo systemctl enable --now apparmor
实例演示

让我们通过一些具体的例子来练习如何配置防火墙以及进行其他安全设置:

示例1:使用ufw配置防火墙

  1. 启用防火墙

    sudo ufw enable

  2. 允许HTTP服务

    sudo ufw allow http

  3. 查看防火墙状态

    sudo ufw status
示例2:设置强密码策略

  1. 安装libpam-pwquality

    sudo apt install libpam-pwquality

  2. 编辑配置文件

    sudo nano /etc/security/pwquality.conf

    添加或修改密码复杂度要求:

    minlen = 12
dcredit = -1
ucredit = -1
lcredit = -3
ocredit = -1
示例3:更新系统和软件包

  1. 更新系统和软件包

    sudo apt update && sudo apt upgrade
结语

通过今天的课程,你学习了如何在Linux系统中配置防火墙以及其他安全设置。掌握了这些基本技能后,你可以更好地保护你的Linux系统免受未经授权的访问和攻击,确保系统的安全性和稳定性。

如果你有任何问题或需要进一步的帮助,请随时留言。我们下节课将继续带你深入了解Linux的更多知识。再见!

这篇文章旨在帮助读者了解如何在Linux中配置防火墙以及其他安全设置,并通过具体的示例演示安全设置的基本操作。通过学习这些基本操作,即使是非IT专业的读者也能轻松上手,并为进一步的实战和工作打下坚实的基础。希望这篇文章能够帮助你更好地理解和使用Linux操作系统。

Linux和Windows系统常用加固项
qq_40907977的博客
05-03 3496
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #...
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 4866
linux加固指南(超详细版)
Linux 安全防护:一站式实战指南关键策略
来自上海的这位朋友
04-19 1509
本文详细介绍了一系列 Linux 系统安全防护的关键策略和实战示例,包括安装配置防火墙、定期更新系统和软件包、实施强密码策略、限制 root 用户登录以及定期审查日志文件。遵循这些建议和实践,将有助于大幅提高 Linux 系统的安全性和稳定性,降低遭受潜在攻击的风险。
UOS统信服务器安全策略
Aall_Izz_well的博客
07-04 6206
一. 密码加固 执行命令前需要下载一个安装包,在统信系统上安装libpam-pwquality软件包 //执行该命令,开始安装libpam-pwquality软件包 sudo apt-get -y install libpam-pwquality cracklib-runtime 修改配置文件,根据密码的要求设置相应的参数 // 执行该命令,修改参数 sudo vim /etc/pam.d/common-password //将第25行的文本进行修改,修改前的文本 password req
如何在PVE中实施密码策略(二级等保)
静宁宇思
08-22 1073
在该行添加以下属性:minlen=8 ucredit=-1 lcredit=-1 dcredit=-4 ocredit=-1。安装完成后,前往/etc/pam.d/common-password文件,从该文件中设置密码策略。二级等保要求系统中用户密码策略必须设置口令长度和定期更换,PVE系统是基于DEBIAN开发。1、修改/etc/login.defs。
网络管理:防火墙安全组配置详解
最新发布
Echo_Wish
09-22 761
通过本文的介绍,您已经了解了防火墙安全组的基本概念、配置方法以及常见的使用场景。从安装和配置防火墙,到创建和管理安全组,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络管理的基本技能。如果您有任何问题或需要进一步的帮助,请随时联系我。祝您运维工作顺利!
防火墙安全策略
weixin_49283635的博客
01-14 2264
Interface: GigabitEthernet1/0/2 NextHop: 10.1.3.2 MAC: 00e0-fcb0-3b49 // 流量的出接口,下一跳的IP地址、下一跳的mac地址。Zone: trust --> internet TTL: 00:00:20 Left: 00:00:13 //区域 TTL指的是该会话表的存活时间 ,left指的是存活的剩余时间。对于防火墙始发的或者抵达防火墙自身的OSPF/BGP/DHCP/IP-Link等流量,不受安全策略的限制。
网络通信安全防火墙规则配置优化.pdf
06-23
防火墙规则配置优化 一、 实验目的 理解等级保护中对访问控制的要求,学习如何配置防火墙访问控制规则,并优化访问控制 规则。 二、 实验软硬件要求 华为ensp 仿真模拟软件。 三、 等级保护2.0 相关要求 应在网络...
网络安全基础防火墙设置
# 一、网络安全基础概述 ## 1.1 网络安全的重要性 网络安全是指保护计算机网络和系统中的信息不受未经授权的存取或损坏,以及防止未经授权的修改。在当今数字化的社会中,网络安全的重要性变得愈发显著。随着信息...
华为USG6000V防火墙安全策略用户认证
duoba_an的博客
07-11 3217
系统-->管理员-->管理员角色创建新建管理员管理员登录权限发生变化实验到这里就全部做完了,不完美的就是这里的用户验证不完全,不知道做的配置和策略能不能完全成功。其他的思路只要清晰,这个配置起来不难吧!
利用pam模块passwdqc限定linux用户密码强度
08-02
NULL 博文链接:https://dingody.iteye.com/blog/1978152
如何在Linux中实施密码策略(Ubuntu / CentOS)
A5互联
08-13 2381
尽管Linux被认为是一个安全的操作系统,但其安全登录用户的密码强度一样。密码策略的存在是为了确保为用户设置一个强大的密码,作为一个Linux用户,你应该注意执行这些策略,使违规行为难以发生。你肯定不希望用户配置弱密码或容易猜测的密码,这些密码可以在几秒钟内被黑客强行破解。 在这篇文章中,我们将触及如何在Linux,更具体地说是CentOS和Ubuntu中执行密码策略。我们将介绍如何执行密码策略,如密码到期时间、密码复杂度和密码长度。 一、在Ubuntu / Debian中执行密码策略 你可以通过2种主
ubuntu强密码支持
奋斗的阿狸的专栏
04-02 668
添加或修改包含pam_pwquality.so的行,以设置所需的密码复杂性要求。接到新需求,欧盟需要ubuntu使用强密码,网络上找到一个包可以增加ubuntu密码增强机制,以下是调试过程。retry=3:指定用户在pam_pwquality模块返回错误之前可以尝试输入密码的次数。minlen=12:将密码的最小长度设置为12个字符。ucredit=-1:要求至少一个大写字母。lcredit=-1:要求至少一个小写字母。ocredit=-1:要求至少一个特殊字符。dcredit=-1:要求至少一个数字。
服务器等保测评密码策略配置
weixin_43258559的博客
04-10 1088
例如,如果您希望系统记住最近的5个密码,则可以将 remember 设置为5。可以根据需要修改这些参数的值,并确保密码策略符合安全要求。修改完/etc/security/pwquality.conf后,系统会自动应用新的密码策略。修改完/etc/security/pwquality.conf后,系统会自动应用新的密码策略。例如,如果您希望系统记住最近的5个密码,则可以将 remember 设置为5。在 pam_unix.so 行中添加 remember 选项,并指定您要记住的密码数量。
ubuntu系统配置密码复杂度
weixin_48827198的博客
09-06 2390
ubuntu系统密码复杂度配置。Ubuntu系统登录失败处理配置。ubuntu系统连接超时自动退出配置。
linux(ubantu)离线安装软件包
tangwang5346的专栏
09-11 1501
离线安装软件包的方法:通过一台在线的ubantu虚拟机下载打包需要安装的软件包,然后拷贝到离线主机进行安装,以下是安装openssh时缺少libpam0g-dev时,进行在线打包离线安装的记录。
关于密码强度校验工具cracklib和libpwquality
weixin_42816196的博客
08-07 2985
文章目录背景 背景 [root@king ~]# echo 123 | cracklib-check 123: WAY 过短 [root@king ~]# echo password | cracklib-check password: 它基于字典单词 [root@king ~]# echo "ME$2wfgty6723" | cracklib-check MEwfgty6723: OK ...
如何保护Linux服务器
allway2的博客
08-12 3152
如何保护Linux服务器 不断发展的如何保护Linux服务器的方法指南,希望也能教给您一些有关安全性及其重要性的知识。 CC-BY-SA 目录 介绍 指导目标 为什么要保护服务器安全 为什么还有另一本指南 其他指南 要做/添加 指南概述 关于本指南 我的用例 编辑配置文件-对于懒惰的人 贡献 在你开始前 确定你的原则 选择Linux发行版 安装Linux 之前/之后的安装要求 其他重要说明 SSH服务器 SSH公钥/私钥 为AllowGroups创建SSH组 安全 /etc/ssh/sshd_confi
ubuntu加入Windows的AD域(使用SSSD和Realm的方式)
热门推荐
马哥私房菜
05-14 1万+
ubuntu加入Windows的AD域(使用SSSD和Realm的方式)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星火技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值