admin管理员组文章数量:1558091
1)查看linux服务器,开机启动的服务,输入以下命令
systemctl list-unit-files --state=enabled
2)查看linux服务器,正在运行的服务:
systemctl --type=service --state=running --all
3)监听检查
ss -ltupn
例子为:
4) 防火墙检查(Ubuntu)
1 启用
sudo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2 关闭
sudo ufw disable
3 查看防火墙状态
sudo ufw status
4 开启/禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
5) 防火墙检查(Centos)
查看防火墙状态
firewall-cmd --state
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
– 开放指定端口
firewall-cmd --zone=public --add-port=1935/tcp --permanent
– 关闭指定端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
– 重启防火墙
firewall-cmd --reload
6) SSH 检查
- 服务状态:
systemctl status sshd.service
- 协议版本 :解析 /etc/ssh/sshd_config, 查看 Protocol 字段
如果如下显示,就代表服务器只支持SSH2:
Protocol 2
如果如下显示,就代表服务器同时支持SSH1和SSH2:
Protocol 1,2
3 是否允许远程登录:解析/etc/ssh/sshd_config
版权声明:本文标题:Linux命令学习---查看linux服务器,开机启动的服务,正在运行的服务,监听检查,防火墙检查,SSH检查 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727354603a1110056.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论