国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

1. 經(jīng)常更新或者自動(dòng)更新
    $sudo apt-get update && sudo apt-get upgrade
    注意：部份軟件在自動(dòng)更新時(shí)會更新配置文件，所以不建議采用全自動(dòng)更新。

2. 控制臺安全：禁用 Ctrl+Alt+Del 快捷重啟服務(wù)器
    修改 /etc/init/control-alt-delete.conf 注釋掉 exec 行即可。

3. 用戶、密碼管理

    3.1 關(guān)于 root
    root 用戶默認(rèn)是被禁用的，重設(shè) root 用戶的密碼即可重新啟用 root 用戶
    重設(shè) root 密碼：$sudo passwd
    再次禁用 root ：$sudo passwd -l root

    3.2 關(guān)于 sudo
    通過 sudo,普通用戶可以執(zhí)行只有 root 才能執(zhí)行的命令。
    可以通過編輯 /etc/sudoers 文件，集中管理用戶的使用權(quán)限和使的主機(jī)，默認(rèn)情況下 Ubuntu 安裝時(shí)在此文件中添加了一個(gè) admin 組，并將第一個(gè)用戶加入該組中，所以 admin 組的用戶都有權(quán)利執(zhí)行 sudo 命令。

    3.3 關(guān)于密碼
    密碼別用弱口令，而且要養(yǎng)成定期更換的習(xí)慣。

4. ufw 防火墻
    ufw 是 iptables 的前端配置工具，簡單操作如下：

    4.1 啟用、禁用 ufw
    $sudo ufw status            // 查看 ufw 狀態(tài)，并列出由 ufw 創(chuàng)建的規(guī)則
    $sudo ufw enable           // 啟用 ufw
    $sudo ufw disable           // 禁用 ufw
    $sudo ufw logging on      // 啟用 ufw 日志
    $sudo ufw logging off      // 禁用 ufw 日志

    ufw 創(chuàng)建的規(guī)則保存在下列文件中：注意 ufw 規(guī)則的生效順序
    /etc/ufw/before.rules        // ufw 先套用此文件中的規(guī)則
    /etc/ufw/after.rules           // 接著套用此文件中的規(guī)則
    /var/lib/ufw/user.rules      // 最后套用此文件中的規(guī)則
    你可以按照 iptables-restore 的語法自行修改 before.rules 和 after.rules。

    4.2 基本規(guī)則
    $sudo ufw allow 53                                  // 允許本機(jī) 53 端口的 TCP/UDP 連接
    $sudo ufw allow 53/tcp                            // 只允許本機(jī) 53 端口的 TCP 連接
    $sudo ufw deny 53/udp                           // 只禁止本機(jī) 53 端口的 UDP 連接
    $sudo ufw deny ssh                                 // 禁止本機(jī) ssh 端口（服務(wù)與端口關(guān)系參照 /etc/services 文件）
    $sudo ufw delete deny ssh                      // 刪除禁止 ssh 連接的規(guī)則

    4.3 常用規(guī)則
    $sudo ufw allow from 10.10.100.100                                  // 允許 10.100.100.100 連接此主機(jī)
    $sudo ufw deny from 10.10.100.0/24                                 // 禁止 10.100.100.0/24 網(wǎng)段訪問此主機(jī)
    $sudo ufw deny from 192.168.1.4 to any port 22               // 禁止 192.168.1.4 訪問此主機(jī)的 22 端口

    4.4 禁止 ping
    編輯 /etc/ufw/before.rules 文件，將
     -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT 這行的 ACCEPT 改為 DROP
    重新加載 ufw 設(shè)置使其生效。（我在測試這里時(shí)，要 reboot 之后才能生效，也許是我的問題……）
    $sudo /etc/init.d/ufw force-reload

5. 其它相關(guān)命令

    5.1 查看當(dāng)前都有誰在服務(wù)器上
          命令：$w                                    // 查看誰在服務(wù)器上
          命令：$sudo netstat -nalp          // 查看當(dāng)前網(wǎng)絡(luò)狀況

    5.2 找出 10 天內(nèi)所有被修改過的文件
          命令：$sudo find / -xdev -ctime -10

    5.3 被入侵后的一般思路
          發(fā)現(xiàn)被入侵，首先要保持冷靜，然后斷開網(wǎng)絡(luò)(或者只允許你一個(gè)人連接服務(wù)器)，接著找出黑客入侵的方法，恢復(fù)系統(tǒng)后，做好被再入侵的準(zhǔn)備。

摘自：http://www.gaohelong.com/post/232