搭建服务器三
1.安装 Nmap 监视开放端口
Nmap 网络映射器用来分析网络,通过运行它可以发现网络的映射关系。
yum install nmap
列出主机端口命令
nmap 127.0.0.1
你可以看到下面的命令使用“ -v “选项后给出了远程机器更详细的信息。
nmap -v 127.0.0.1
还有一些非常实用的命令,可以参考网上的微博。
2.讲解动态防火墙firewalld
firewalld 是动态管理服务器的防火墙服务。(第一次接触防火墙机制,感觉美美哒) firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
运行、停止、禁用firewalld
启动:systemctl start firewalld
查看状态:systemctl status firewalld或者 firewall-cmd --state
停用:systemctl disable firewalld
禁用:systemctl stop firewalld
配置firewalld
查看版本:firewall-cmd --version
查看帮助:firewall-cmd --help
更新防火墙规则:firewall-cmd --reload
firewall-cmd --complete-reload
两个命令的区别,一个是无需断开,一个需要断开
查看所有端口到区域:firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:firewall-cmd --zone=dmz --add-port=8080/tcp
永久生效再加上 --permanent 然后reload防火墙
启用防火墙:systemctl enable firewalld
3.安装Wget
Wget是从web服务器获取下载内容的命令行工具。
yum install wget
4.安装7-zip工具
在最小化安装CentOS时你并没有获取类似unzip或untar的工具。我们需要选择安装每个工具,或一个能够所有格式的工具。7-zip就是一个能压缩和解压所有已知类型的文件的工具。
yum install p7-zip
5.安装Rootkit Hunter
是linux系统中扫描rootkits和其他可能有害攻击的程序。
yum install rkhunter
在linux中,以脚本文件以计划作业的形式运行rkhunter或者手动扫描有害攻击。
rkhunter --check
6.可以安装Speedtest-cli测试服务器带宽。安装LMD和ClamAV一起使用作为反病毒引擎。
总结:学习linux要仔细仔细再仔细,细心细心再细心!调试调试再调试!