国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<noscript id="9i1vf"><ins id="9i1vf"></ins></noscript>

<p id="9i1vf"></p>

<td id="9i1vf"></td>

服務器Ubuntu系統(tǒng)----網絡安全ufw規(guī)則配置

2年前作者：尼卡尼卡尼分類：Toy博客閱讀(25)違法舉報

這篇具有很好參考價值的文章主要介紹了服務器Ubuntu系統(tǒng)----網絡安全ufw規(guī)則配置。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

由于服務器近期頻繁遭到一個國外ip的攻擊，導致服務器故障了兩次，癱瘓了一次：

1.挖礦病毒入侵，導致GPU高頻占用；

2.驅動被惡意破壞，導致無法安裝軟件；

3.系統(tǒng)文件損壞，導致虛擬機無法正常啟動；

也是初次使用虛擬化的服務器，因此學習了一下防火墻的配置方法，并記錄下本次防火墻配置的過程。安裝如下步驟，即可屏蔽多數(shù)常見的惡意攻擊。

1.在ufw關閉的前提下，安全配置ufw

切記，最好關閉ufw再配置。避免意外重啟，導致服務器孤立在內網。

sudo ufw disable

?如果不小心操作失誤導致服務器被孤立，也別太擔心?？梢酝ㄟ^引導程序進入recovery模式的命令行，在該命令行中關閉防火墻以及調整配置。

步驟：

1關閉虛擬機

2.引導程序選擇recovery的任意一個內核選項

3.選擇enable network，使得變成讀寫模式

4.選擇倒數(shù)第二個選項，并在下方提示處輸入root密碼

5.輸入ufw disable

6.重啟虛擬機

2.設定默認不允許被外網訪問，但允許訪問外網

sudo ufw default deny incoming
sudo ufw default allow outgoing

?3.將所有內網ip網段納入可訪問白名單

由于很多系統(tǒng)的服務是需要用到私有ip以及回環(huán)ip的，所以必須將其加入白名單，否則會導致部分系統(tǒng)功能不正常。

sudo ufw allow from 127.0.0.1 to any
sudo ufw allow from 172.16.0.0/12 to any
sudo ufw allow from 192.168.0.0/16 to any
sudo ufw allow from 10.0.0.0/8 to any

4.將ssh服務設置為允許入網

后續(xù)需要用到ssh來遠程操作的話，可以開放ssh服務端口。

sudo ufw allow ssh

5.將可信賴的常用ip加入白名單

如果有相關的外網關聯(lián)的ip設備，應該為其特別開放

sudo ufw allow from xxx.xxx.xxx.xxx to any
# 或者網段
sudo ufw allow from xxx.xxx.xxx.xxx/xx to any

6.開放常用端口號

sudo ufw allow 22
sudo ufw allow [端口號]

7.啟動防火墻

防火墻開啟后，會在下一次重啟的時候，啟用攔截服務。

sudo ufw enable

8.重啟系統(tǒng)，激活防火墻規(guī)則

服務器Ubuntu系統(tǒng)----網絡安全ufw規(guī)則配置文章來源地址http://www.zghlxwxcb.cn/news/detail-404026.html

到了這里，關于服務器Ubuntu系統(tǒng)----網絡安全ufw規(guī)則配置的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯(lián)網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

探究代理服務器在網絡安全與爬蟲中的雙重作用
在如今高度互聯(lián)的世界中，代理服務器已經成為網絡安全和爬蟲開發(fā)的關鍵工具。本文將深入探討Socks5代理、IP代理、網絡安全、爬蟲、HTTP等，以揭示代理服務器在這兩個領域中的雙重作用，以及如何充分利用這些技術來保障安全和獲取數(shù)據(jù)。 1. 代理服務器的基礎代
2024年02月11日
瀏覽(20)
【網絡安全】URL解析器混淆攻擊實現(xiàn)ChatGPT賬戶接管、Glassdoor服務器XSS
本文不承擔任何由于傳播、利用本文所發(fā)布內容而造成的任何后果及法律責任。本文將基于ChatGPT及Glassdoor兩個實例闡發(fā)URL解析器混淆攻擊。開始本文前，推薦閱讀：【網絡安全】Web緩存欺騙攻擊原理及攻防實戰(zhàn) ChatGPT新增了\\\"分享\\\"功能，該功能允許用戶與其他人公開分享聊天
2024年02月20日
瀏覽(20)
探索不同類型的代理服務器 (代理 IP、socks5 代理）及其在網絡安全與爬蟲中的應用
1. 代理服務器簡介代理服務器是一臺充當中間人的服務器，它在客戶端與目標服務器之間傳遞網絡請求。代理服務器在不同層級上可以執(zhí)行不同的任務，包括緩存、過濾、負載均衡和隱藏客戶端真實IP地址等。在網絡安全和爬蟲領域，代理服務器具有重要的作用。 2. Socks5代理
2024年02月11日
瀏覽(30)
ubuntu 服務器安全加固的20條方案_ubuntu 安全加固
4. 非 wheel 組用戶禁用 su | 身份鑒別普通用戶禁用 su，僅特殊的用戶組 wheel 下用戶才可以使用 su 切換到 root 用戶加固建議在 /etc/login.defs 中將 SU_WHEEL_ONLY 注釋放開，并添加參數(shù) yes ：修改默認配置文件 /etc/pam.d/su ，去掉如下這行注釋，并在尾部添加 use_uid ：添加 wheel 組用戶
2024年04月16日
瀏覽(22)
Ubuntu服務器安全性提升：修改SSH默認端口號
在Ubuntu服務器上，SSH（Secure Shell）是一種至關重要的遠程連接工具。它提供了一種安全的方式來遠程連接和管理計算機系統(tǒng)，通過加密通信來確保數(shù)據(jù)的保密性和完整性。SSH協(xié)議廣泛用于計算機網絡中，用于遠程管理、文件傳輸和安全通信等任務。然而，SSH默認使用的端口號
2024年02月08日
瀏覽(25)
安裝Ubuntu服務器、配置網絡、并安裝ssh進行連接
詳見: U盤安裝Ubuntu系統(tǒng)詳細教程詳見：https://blog.csdn.net/davidhzq/article/details/102991577 ????????最重要的就是下面這樣圖要配置好，至于子網掩碼、網關、DNS等，需要打電話去獲取。也就是誰給你的ip，你就打電話向他問這些相關信息。參考鏈接: https://zhuanlan.zhihu.com/p/14697
2024年02月12日
瀏覽(32)
浪潮服務器遠程安裝Ubuntu系統(tǒng)
1、準備工作 1）安裝jre 下載安裝jre：https://www.java.com/zh-CN/download/ 安裝直接點擊下載下來的文件，安裝即可。 2）下載服務器管理口的JNLP證書登錄服務器管理口，在遠程控制-控制臺重定向（KVM）菜單欄里下載JNLP證書文件。這個過程是比較折磨人的，一般的瀏覽器（chrome或者
2024年04月13日
瀏覽(27)
Dell服務器安裝Ubuntu系統(tǒng)
鏡像鏈接 http://old-releases.ubuntu.com/releases/20.04.2/ubuntu-20.04.2-live-server-amd64.iso 版本可以根據(jù)自己要求選擇。做啟動盤我用的是ultraiso 記得先格式化，再寫入。按F11，進入BIOS manager ，選擇 one-shot bios 選項，選擇USB ? ? ? ip我選擇用DHCP，網管后續(xù)給我與mac綁定了 ?代理為空就好了
2024年02月12日
瀏覽(47)
ubuntu網卡驅動安裝流程、手機為服務器提供臨時網絡
服務器重裝系統(tǒng)之后一開始是沒有網卡的，也就沒有網絡。使用 ip a 發(fā)現(xiàn)，如圖只有圖片上面的 lo ，而沒有 enp12s0 這時候就需要下載網卡才能連上網，運行網卡的時候有需要在線安裝make。那么死穴就這樣產生了：因為沒網所以安裝網卡，網卡安裝過程中需要網。那么接下來
2024年02月08日
瀏覽(29)
Ubuntu 系統(tǒng)如何配置 DHCP 服務器？
Ubuntu 系統(tǒng)上安裝和配置 DHCP 服務器的步驟如下： 1. 安裝 DHCP 服務器軟件包：在終端中輸入以下命令安裝 dhcp-server 軟件包： ``` sudo apt-get update sudo apt-get install isc-dhcp-server ``` 2. 配置 DHCP 服務器：在終端中輸入以下命令打開 /etc/dhcp/dhcpd.conf 文件： ``` sudo nano /etc/dhcp/dhcpd.conf
2024年02月08日
瀏覽(23)