当前位置: 首页 > news >正文

杭州网站设计推荐柚米东莞网站推广多少钱

news 2025/10/24 3:12:36
杭州网站设计推荐柚米,东莞网站推广多少钱,免费模板网站,企业网站怎样做免费提示:工具下载链接在文章最后 目录 一.加固功能介绍二.配置加固功能1.配置安全加固功能1.1 开放目前设备监听的所有端口1.2 只开放80、443、20、21、22端口1.3 防火墙配置工具1.3.1 开放允许访问的端口1.3.2 删除允许访问的端口1.3.3 添加IP地址允许访问规则1.3.4 添加IP地址禁…

提示:工具下载链接在文章最后

目录

  • 一.加固功能介绍
  • 二.配置加固功能
    • 1.配置安全加固功能
      • 1.1 开放目前设备监听的所有端口
      • 1.2 只开放80、443、20、21、22端口
      • 1.3 防火墙配置工具
        • 1.3.1 开放允许访问的端口
        • 1.3.2 删除允许访问的端口
        • 1.3.3 添加IP地址允许访问规则
        • 1.3.4 添加IP地址禁止访问规则
        • 1.3.5 移除IP地址规则
    • 2.配置加固shell功能
      • 2.1 登陆
      • 2.2 查看帮助
      • 2.3 小技巧
      • 2.4 查看系统时间
      • 2.5 ping命令
      • 2.6 telnet命令
      • 2.7 traceroute命令
      • 2.8 检查系统信息
      • 2.9 退出加固shell模式
  • 三.关闭加固模式
    • 3.1 关闭安全加固
    • 3.2 关闭加固shell
  • 四.linux运维工具ywtool介绍
  • 五.ywtool工具下载链接

一.加固功能介绍

  1. 加固分为两部分:安全加固、加固shell
  2. 安全加固是通过防火墙,将目前已开放的端口(netstat命令查看)放通,其他端口默认拒绝,后续也可以通过工具来放通、拒绝IP/端口的访问。
  3. 加固shell是用脚本来模拟一个shell,模拟shell可执行的命令受限,并且此脚本无法通过ctrl+c、ctrl+z等快捷键退出。这个功能在护网等场景会用到。
  • 加固shell开启后,只允许vshell这一个用户登陆,其他用户(包括root)无法登陆。
  • 加固shell开启后,无法使用ftp、telnet等功能了。
  1. 日志文件:/var/log/ywtools/ywtools-jiagu.log
  2. /usr/local/ywtools/config/config.ini中jiagu参数
  • shell_service:加固shell功能是否开启
  • shell_vsftpd_status、shell_telnet_status、shell_sftp_status这几个参数是判断ftp、telnet等功能是否被关闭
  • [shell_timeout_list]:是判断登陆模拟shell半个小时之内无操作,会退出登陆会话。
    在这里插入图片描述

二.配置加固功能

1.配置安全加固功能

1.1 开放目前设备监听的所有端口

ywtool jiagu auto
1(指令1)

在这里插入图片描述在这里插入图片描述
防火墙策略查看:

firewall-cmd --list-all

在这里插入图片描述

1.2 只开放80、443、20、21、22端口

ywtool jiagu auto
2(指令2)

在这里插入图片描述
防火墙策略查看:

firewall-cmd --list-all

在这里插入图片描述

1.3 防火墙配置工具

ywtool jiagu single

在这里插入图片描述

1.3.1 开放允许访问的端口
ywtool jiagu single
1(指令1)
1(指令1,添加)
备注:这样任何人都可以访问本机器的8999(测试)端口

在这里插入图片描述

1.3.2 删除允许访问的端口
ywtool jiagu single
1(指令1)
2(指令2,删除)
备注:这样任何人都无法访问本机器的8999(测试)端口

在这里插入图片描述

1.3.3 添加IP地址允许访问规则
ywtool jiagu single
2(指令2)
1(指令1)
1(指令1,允许访问)
备注:这样1.1.1.0/24(测试)网段的并且源端口是80(测试)端口的机器都可以访问本机器

在这里插入图片描述
在这里插入图片描述

1.3.4 添加IP地址禁止访问规则
ywtool jiagu single
2(指令2)
1(指令1)
2(指令1,拒绝访问)
备注:这样2.2.2.0/24(测试)网段的并且源端口是3389(测试)端口的机器无法访问本机器

在这里插入图片描述
在这里插入图片描述

1.3.5 移除IP地址规则
ywtool jiagu single
2(指令2)
2(指令1)
备注:这样2.2.2.0/24(测试)网段的并且源端口是3389(测试)端口的机器可以访问本机器

在这里插入图片描述
在这里插入图片描述

2.配置加固shell功能

ywtool jiagu shell

在这里插入图片描述

2.1 登陆

ssh vshell@[IP地址]
默认密码:vshell

在这里插入图片描述

2.2 查看帮助

?
备注:查看可执行的命令

在这里插入图片描述

2.3 小技巧

"⬆️"箭头可以显示出上一条敲的命令
按"tab"键可补全命令
"exit"命令是直接退出当前登陆会话,不是退出脚本(退出加固shell模式在标题2.9)
"telnet"命令只能用来探测端口,不能连接其他机器
"deploytool"命令是依靠"select_check.sh"脚本
"reboot""shutdown"需要验证vshell用户的密码
如果不知道命令怎么用,可以敲一下命令,如果格式不对,会有提示:(例如下图)

在这里插入图片描述

2.4 查看系统时间

date

在这里插入图片描述

2.5 ping命令

ping [IP地址]
ping -I [本机IP] [目标IP]

在这里插入图片描述

2.6 telnet命令

telnet [IP地址] [端口]

在这里插入图片描述

2.7 traceroute命令

traceroute [IP地址]

在这里插入图片描述

2.8 检查系统信息

deploytool

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.9 退出加固shell模式

shellexit
密码:shellexit

备注:此界面是无法ctrl+c、ctrl+z退出脚本的

在这里插入图片描述

三.关闭加固模式

3.1 关闭安全加固

systemctl stop firewalld
备注:安全加固就是firewalld防火墙实现的,所以直接关闭防火墙即可

3.2 关闭加固shell

ywtool disable shell

在这里插入图片描述

四.linux运维工具ywtool介绍

工具介绍/安装页面

五.ywtool工具下载链接

2024.2.29(目前最新)-ywtool-1.18.8下载链接
提取码:dhzt

http://www.sczhlp.com/news/96037/

相关文章:

  • 南京制作企业网站网站文本编辑器
  • 技术先进的网站建杭州网站建设专家
  • 怎样设计网站或网页市场营销模式有哪些
  • 团购网站发展中国十大设计名校
  • clh网站建设公司建站源码
  • 那里建设网站好申请微官网的网站
  • 襄阳做网站公司电话最有效的招商方式
  • 中国空间站名字怎么建设seo自己网站
  • Electron38-Wechat电脑端聊天|vite7+electron38仿微信桌面端聊天系统
  • 一级a做爰片就在线看网站简述网站制作的流程
  • 企业网站制作 优帮云做诱导网站
  • 企业网站用什么做二次开发最快自己的产品怎么推广
  • 如何把刚做的网站被百度抓取到建设网站怎么判断是电脑还是手机
  • 网站建设制作模板最好的网站开发
  • 众网站商标网官方查询官网
  • 建高级网站温州市建设小学网站
  • 网站自然排名怎么做j昆明网站制作公司
  • 开发网站的经济可行性全网营销型网站建设模板
  • 平凉市城乡建设局网站简述搜索引擎优化的方法
  • wordpress 广告关闭优化精灵
  • 网站需要的技术wordpress 过滤钩子
  • PsExec
  • 企业网站的推广形式有哪些平面设计创意
  • 淄博外贸网站哪家好东莞网站推广教程
  • cms二次开发网站建设网站html标签如何优化
  • 现在网站要怎么做才有人关键词seo排名公司
  • 网站copyright写法注册公司手续流程
  • 超八成搜索网站存在信息泄露问题办一个购物网站要多少钱
  • 怎么做猫的静态网站旅游营销推广方案
  • 百度官方网站下载WordPress显示403