Linux安全

文章目录

🏡作者主页：点击！

🤖Linux专栏：点击！

⏰️创作时间：2024年11月17日12点20分

防火墙

systemctl status firewalld
systemctl stop firewalld
systemctl disable firewalld

iptables -L    #查看全部规则#防火墙自带命令集
firewall-cmd --version    #查看版本
firewall-cmd --state    #查看当前状态
firewall-cmd --list-all    #查看防火墙配置信息
firewall-cmd --panic-on    #拒绝所有的包
firewall-cmd --panic-off    #关闭拒绝所有的包
firewall-cmd --query-panic    #查看是否拒绝
firewall-cmd --reload    #更新防火墙规则
firewall-cmd --zone=public --add-interface=ens100    #将ens100网卡添加到public区域里
firewall-cmd --set-default-zone=public    #设置默认区域为public区域

SELinux

SELinux 是 Linux 的一种安全保护机制

Uos 的 SElinux 是需要下载

• apt install -y selinux*
• getenforce ----查看目前SELinux的状态
• setenfoce 0 ----如果是临时关闭，则使用命令
• 如果要开机就不启用，则修改配置文件/etc/selinux/config将SELINUX=enable一行改成SELINUX=permissive(警告模式)或者SELINUX=disable(完全禁用)

Centos 的 SELinux 配置文件是在 /etc/selinux

其他方法和上面 UOS 系统一样

显示接口统计信息

ip 命令可以用于显示关于网络性能的统计信息

RX：表示接受的数据包信息

TX：表示传送的数据包信息

ip -s link show ens33

显示套接字信息

使用ss命令查看套接字统计信息，加上参数可过滤不同类型的套接字

ss -ta

网络中两个应用互相联系的链接

进程管理

进程是计算机中已运行程序的实体，是程序的一个具体体现

每个Linux进程在被创建的时候，都被分配给一段内存空间，系统给该进程分配一定的逻辑地址空间

• &：将&命令放到最后，可以把这个命令放到后台执行
• Ctrl + z：当前台正在执行一个命令时，按 Ctrl + z。将其放到后台并暂停
• Ctrl + c：中断当前正在执行的命令
• jobs：查看当前有多少正在后台运行的命令
• fg：将后台中的命令调整至前台继续运行
• bg：将后台任务唤醒，并在后台执行

ps -l    #看到进程的详细状态
PID：进程ID
PPID：父进程ID
Pri：进程优先级，程序被CPU执行的先后顺序，值越小进程的优先级越高
NI：Nice值，表示进程可被执行的优先级的修正数值，谦让度
进程的Nice值不是进程的优先级，但是可以通过调整nice值，来影响进程的优先级
top#使用top命令也可以查看每个进程的详细信息

ps命令可以显示特定时间点的进程信息
top命令可以实时显示进程信息

ps aux 或 ps -ef 查看进程信息

#nice命令语法，优先序 adjustment 取值范围 -19~20nice -n -18 vi&#将vi运行的优先级设置为 -18，-n为添加

renice命令语法，优先序范围和nice一样 -19~20 作用对象有程序群组-g、进程-p、用户-u、
renice -n 10 -p 9700#将vi运行的优先级设置为 10

kill 命令向进程发送终止信号

• 当前用户必须是进程的属主或 Root 用户

#kill通过PID向进程发信号，默认发送TERM信号，使用-s参数指定其他信号kill3389kill -s HUP 3389

#killall通过进程名向进程发信号吗，且支持通配符kill python*

实际操作

systemctl list-units --type service#查看所有正在运行的服务，在命令行后面添加--all参数表示查看所有服务ps aux
ps -ef |grepvi#这时候会发现看不见ni值ps -elf |grepvi#使用长格式显示nice -n -18 vi&#使用ni命令对ni值进程减少，之后优先级也会减少kill -9 xxxx(进程号)#-9表示强制杀掉具体的进程