CentOS上查看系統信息配置防火墻用到什么命令
防火墻借由監測所有的封包并找出不符規則的內容,可以防范電腦蠕蟲或是木馬程序的快速蔓延。這篇文章主要介紹了CentOS上查看系統信息以及配置防火墻的方法,整理了一些在部署CentOS系統的服務器上非常常用和基礎的操作,需要的朋友可以參考下
具體介紹
查看系統信息
一:查看cpu
復制代碼代碼如下:
more /proc/cpuinfo | grep "model name"
grep "model name" /proc/cpuinfo
如果覺得需要看的更加舒服
復制代碼代碼如下:
grep "model name" /proc/cpuinfo | cut -f2 -d:
怎么樣,linux的命令就要這樣熟悉。
二:查看內
復制代碼代碼如下:
[root@CentOS ~]# grep MemTotal /proc/meminfo
[root@CentOS ~]# grep MemTotal /proc/meminfo | cut -f2 -d:
[root@CentOS ~]# free -m |grep "Mem" | awk '{print $2}'
[root@CentOS ~]# free -m
三:查看cpu是32位還是64位
查看CPU位數(32 or 64)
復制代碼代碼如下:
[root@CentOS ~]# getconf LONG_BIT
[root@CentOS ~]# echo $HOSTTYPE
[root@CentOS ~]# uname -a
四:查看當前linux的版本
復制代碼代碼如下:
[root@CentOS ~]# more /etc/redhat-release
[root@CentOS ~]# cat /etc/redhat-release
五:查看內核版本
復制代碼代碼如下:
[root@CentOS ~]# uname -r
[root@CentOS ~]# uname -a
六:查看當前時間
復制代碼代碼如下:
[root@CentOS ~]# date
七:查看硬盤和分區
復制代碼代碼如下:
[root@CentOS ~]# df -h
[root@CentOS ~]# fdisk -l
也可以查看分區
復制代碼代碼如下:
[root@CentOS home]# du -sh
可以看到全部占用的空間
復制代碼代碼如下:
[root@CentOS home]# du /var/www -sh
可以看到這個目錄的大小
八:查看安裝的軟件包
查看系統安裝的時候裝的軟件包
復制代碼代碼如下:
cat -n /root/install.log
more /root/install.log | wc -l
查看現在已經安裝了那些軟件包
復制代碼代碼如下:
[root@CentOS home]# rpm -qa
[root@CentOS home]# rpm -qa | wc -l
[root@CentOS home]# yum list installed | wc -l
不過很奇怪,我通過rpm,和yum這兩種方式查詢的安裝軟件包,數量并不一樣。沒有找到原因。
九:查看鍵盤布局
復制代碼代碼如下:
[root@CentOS home]# cat /etc/sysconfig/keyboard
[root@CentOS home]# cat /etc/sysconfig/keyboard | grep KEYTABLE | cut -f2 -d=
十:查看selinux情況
復制代碼代碼如下:
[root@CentOS home]# sestatus
[root@CentOS home]# sestatus | cut -f2 -d:
[root@CentOS home]# cat /etc/sysconfig/selinux
十一:查看ip,mac地址
在ifcfg-eth0 文件里你可以看到mac,網關等信息。
復制代碼代碼如下:
[root@CentOS home]# ifconfig
[root@CentOS home]# cat /etc/sysconfig/network-scripts/ifcfg-Auto_eth0
[root@CentOS home]# cat /etc/sysconfig/network-scripts/ifcfg-Auto_eth0 | grep IPADDR | cut -f2 -d=
[root@CentOS home]# ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6-
[root@CentOS home]# ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'
查看網關
復制代碼代碼如下:
[root@CentOS home]# cat /etc/sysconfig/network
查看dns
復制代碼代碼如下:
[root@CentOS home]# cat /etc/resolv.conf
十二:查看默認語言
復制代碼代碼如下:
[root@CentOS home]# echo $LANG $LANGUAGE
[root@CentOS home]# cat /etc/sysconfig/i18n
十三:查看所屬時區和是否使用UTC時間
復制代碼代碼如下:
[root@CentOS /]# cat /etc/sysconfig/clock
十四:查看主機名
復制代碼代碼如下:
[root@CentOS /]# hostname
[root@CentOS /]# cat /etc/sysconfig/network
配置防火墻
在CentOS下配置iptables防火墻,是非常必要的。來我們學習如何配置!
我的博客中有提到防火墻絕提配置哦。
在Linux中設置防火墻,以CentOS為例,打開iptables的配置文件:
復制代碼代碼如下:
vi /etc/sysconfig/iptables
通過/etc/init.d/iptables status命令查詢是否有打開80端口,如果沒有可通過兩種方式處理:
1.修改vi /etc/sysconfig/iptables命令添加使防火墻開放80端口
復制代碼代碼如下:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2.關閉/開啟/重啟防火墻
復制代碼代碼如下:
/etc/init.d/iptables stop
#start 開啟
#restart 重啟
3.永久性關閉防火墻
復制代碼代碼如下:
chkconfig --level 35 iptables off
/etc/init.d/iptables stop
iptables -P INPUT DROP
4.打開主動模式21端口
復制代碼代碼如下:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
5.打開被動模式49152~65534之間的端口
復制代碼代碼如下:
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
注意:
一定要給自己留好后路,留VNC一個管理端口和SSh的管理端口
需要注意的是,你必須根據自己服務器的情況來修改這個文件。
全部修改完之后重啟iptables:
復制代碼代碼如下:
service iptables restart
你可以驗證一下是否規則都已經生效:
復制代碼代碼如下:
iptables -L
補充閱讀:防火墻主要使用技巧
一、所有的防火墻文件規則必須更改。
盡管這種方法聽起來很容易,但是由于防火墻沒有內置的變動管理流程,因此文件更改對于許多企業來說都不是最佳的實踐方法。如果防火墻管理員因為突發情況或者一些其他形式的業務中斷做出更改,那么他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改,會導致宕機嗎?這是一個相當高發的狀況。
防火墻管理產品的中央控制臺能全面可視所有的防火墻規則基礎,因此團隊的所有成員都必須達成共識,觀察誰進行了何種更改。這樣就能及時發現并修理故障,讓整個協議管理更加簡單和高效。
二、以最小的權限安裝所有的訪問規則。
另一個常見的安全問題是權限過度的規則設置。防火墻規則是由三個域構成的:即源(IP地址),目的地(網絡/子網絡)和服務(應用軟件或者其他目的地)。為了確保每個用戶都有足夠的端口來訪問他們所需的系統,常用方法是在一個或者更多域內指定打來那個的目標對象。當你出于業務持續性的需要允許大范圍的IP地址來訪問大型企業的網絡,這些規則就會變得權限過度釋放,因此就會增加不安全因素。服務域的規則是開放65535個TCP端口的ANY。防火墻管理員真的就意味著為黑客開放了65535個攻擊矢量?
三、根據法規協議和更改需求來校驗每項防火墻的更改。
在防火墻操作中,日常工作都是以尋找問題,修正問題和安裝新系統為中心的。在安裝最新防火墻規則來解決問題,應用新產品和業務部門的過程中,我們經常會遺忘防火墻也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神,而不僅是一篇法律條文。
四、當服務過期后從防火墻規則中刪除無用的規則。
規則膨脹是防火墻經常會出現的安全問題,因為多數運作團隊都沒有刪除規則的流程。業務部門擅長讓你知道他們了解這些新規則,卻從來不會讓防火墻團隊知道他們不再使用某些服務了。了解退役的服務器和網絡以及應用軟件更新周期對于達成規則共識是個好的開始。運行無用規則的報表是另外一步。黑客喜歡從來不刪除規則的防火墻團隊。
CentOS上查看系統信息配置防火墻用到什么命令相關文章: