删除关机命令

rm -rf /sbin/shutdown
rm -rf /sbin/init
rm -rf /sbin/reboot

查看有哪些用户

cat /etc/passwd

删除用户 禁用用户

passwd -l username       # 禁用用户
userdel usernmae        # 删除用户# 也可编辑/etc/passwd 文件，在不要的用户前加注释

iptables防火墙

# 先看要求开放的端口，如：21,22,23,80,3306
# 因为靶机上有各种各样的后门端口，一个一个找太麻烦，直接全关了
iptables -L     # 先查看已有规则
iptables -F     # 删除所有规则
iptables -I INPUT -p tcp --dport 22 -j ACCEPT   # 开放22端口，这个必须要！！！ 比赛的时候是靠ssh连接上去的，如果这个关了，自己都连不上
iptables -I INPUT -p tcp --dport 21 -j ACCEPT   # 开放21端口
iptables -I INPUT -p tcp --dport 23 -j ACCEPT   # 开放23端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT   # 开放80
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT # 开放3306
iptables -I INPUT -p icmp -j ACCEPT             # icmp，比赛的时候要求能ping通，所以这个也要开放
iptables -A INPUT -j DROP   # 上面的配好后直接禁掉其他的，这里的一定要用 “-A” ！！！常用命令：-A 追加规则-->iptables -A INPUT-D 删除规则-->iptables -D INPUT 1(编号)-R 修改规则-->iptables -R INPUT 1 -s 192.168.12.0 -j DROP #取代现行规则，顺序不变(1是位置)-I 插入规则-->iptables -I INPUT 1 --dport 80 -j ACCEPT #插入一条规则，原本位置上的规则将会往后移动一个顺位-L 查看规则-->iptables -L INPUT #列出规则链中的所有规则-N 新的规则-->iptables -N allowed #定义新的规则通用参数：-p 协议  例：iptables -A INPUT -p tcp-s源地址 例：iptables -A INPUT -s 192.168.1.1-d目的地址 例：iptables -A INPUT -d 192.168.12.1-sport源端口 例:iptables -A INPUT -p tcp --sport 22-dport目的端口 例:iptables -A INPUT -p tcp --dport 22-i指定入口网卡 例:iptables -A INPUT -i eth0-o指定出口网卡 例:iptables -A FORWARD -o eth0-j 指定要进行的处理动作常用的ACTION：DROP：丢弃REJECT：明示拒绝ACCEPT：接受SNAT基于原地址的转换source--指定原地址

配置文件

ssh

vim /etc/ssh/sshd_config # 编辑配置文件
Prot 22 # 端口号设置为22，比赛时一般不允许修改端口
PermitRootLogin yes # 允许root登录
PasswordAuthentication yes # 允许登录
PermitEmptyPasswords no # 不允许空密码登录

ftp

vim /etc/vsftpd.conf     #配置文件路径可能有点不一样，根据当时环境而定
anonymous_enable=YES   #这是允许匿名用户登录，把YES改为NO即可，ftp的加固基本上就这个了

telnet

# 这个基本上没得什么加固的，用户名密码难一点基本就没问题了

http

ls /var/www/html #查看html目录下有什么文件
cp -r /var/www/html/* /root/html_bak    # 先备份
rm -rf /var/www/html/*  # 删除html目录下所有文件

mysql

# mysql的话禁止外联就可以了
update mysql.user set host="127.0.0.1";  # 只允许127.0.0.1连接
flush privileges;   # 使其立即生效还有一种改配置文件的方法
vi /etc/my.cf       # 将#skip-networking注释去掉

rsync

配置文件默认路径为：/etc/rsyncd.conf

配置文件

uid = root #运行RSYNC守护进程的用户
gid = root #运行RSYNC守护进程的组
use chroot = no #不使用chroot
max connections = 4 # 最大连接数为4
strict modes =yes #是否检查口令文件的权限
port = 873 #默认端口873[backup] #这里是认证的模块名，在client端需要指定
path = /home/backup/ #需要做镜像的目录,不可缺少！
comment = This is a test #这个模块的注释信息
ignore errors #可以忽略一些无关的IO错误
read only = no# 只读
list = no #不允许列文件
auth users = hening #认证的用户名，如果没有这行则表明是匿名，此用户与系统无关
secrets file = /etc/rsync.pas #密码和用户名对比表，密码文件自己生成
hosts allow = 10.96.9.105,10.96.9.113#允许主机内容ip
hosts deny = 0.0.0.0/0 #禁止主机
#transfer logging = yes
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock

加固的话只需把path 参数给注释掉即可，如：

uid = root
gid = root
use chroot = no
max connections = 4
strict modes =yes
port = 873 [backup]
#path = /home/backup/
comment = This is a test
ignore errors
read only = no
list = no
auth users = hening
secrets file = /etc/rsync.pas
hosts allow = 10.96.9.105,10.96.9.113
hosts deny = 0.0.0.0/0
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock

中职网络安全大赛攻防阶段加固（仅供参考！！！）相关推荐

1. 以读博为目标的硕士研究生阶段规划(仅供参考)

   1.研一阶段: 完成公共课以及专业课的学习,打好专业课的基础.努力学好英语,并掌握英语的阅读以及写作技能,为将来阅读英文文献打好基础.每周给自己安排一个时间段用来阅读专业文献,在阅读文献时,开始尝试写 ...

2. 【工程化】工程中文件命名的个人习惯，仅供参考

   文章目录 前言 组件命名 命名意识 命名类型 页面命名 页面与对应组件的文件摆放 公共基础组件 命名方式 文件摆放 大型组件怎么命名 前言 我认为一个工程中的文件命名规范真的太重要了,好的命名规范能让 ...

3. 软件测试流程规范简介（不同公司流程规范不一样，仅供参考）

   前言:整理了一下软件测试流程规范简介,仅供参考! 一.流程图概述 二.测试启动阶段(需求分析) 参与软件需求评审.技术评审,以测试的角度分析需求的可测性,可构思将来对测试进行的方法.原则等.更重要的是 ...

4. 中国高校与研究院所计算机学科分专业点评(本贴内容仅供参考！)

   [2014/4/13:近5年来中科院系统经历了一些较大的变化,如人员流动,实验室更名等,以下部分内容未能因此更新,故可能失效甚至有较大误导,请大家自己注意辨别,有问题请向现任版主和中科院学生了解.时间 ...

5. 大数据练习题答案（仅供参考）

   上一篇练习题的答案,题目里带括号的都是批注,如果看的不清楚,可以去我的资源下载(资源里批注清楚,都是红色批出来的) 一.选择题 Hadoop作者 ( C ) A.Martin Fowler B.Ken ...

6. [战术] 1.20-1.21时代魔兽各族战术总结(写的肤浅,仅供参考)

   1.20-1.21时代魔兽各族战术总结(写的肤浅,仅供参考) 1.20-1.21时代魔兽各族战术总结(写的肤浅,仅供新手参考) 魔兽各族战术概述(写的肤浅,仅供参考) 以下战术都1.20和1.21魔兽 ...

7. ITAT 第九届 模拟题 C语言程序设计 参考答案（个人答案 仅供参考）

   第九届全国信息技术应用水平大赛模拟题 C语言程序设计 注:模拟题题量总计88道,其中单选题60道,每道题1分:多选题20道,每道题2分:程序填充题6道,每道题5分:编程操作题2 道,每道题10分.试卷 ...

8. 《大学计算机基础》试题题库（仅供参考）

   <大学计算机基础>试题题库(仅供参考) [后附易考知识点,加上书后每章的课后题,考前多背诵,考试就问题不大了] [记得先把答案对准了,再背,别背错答案了,多理解记忆] 一.单选题练习  1 ...

9. 2019第十届蓝桥杯C++B组题解（赛后重写的，不确保答案正确性，仅供参考）

   先说一下这次的感受吧,我们考场比较乱,开始比赛了,还有的电脑有故障,(向这些人发出同情),第一次认真参加比赛,真正比赛的时候感觉没有那么正式,很乱,各种小问题,(例如博主就没找到题目在哪里,找到后又不 ...

10. Java（面试题准备（非技术面）（仅供参考））

    Java(面试题准备(非技术面)(仅供参考)) 1. 请介绍一下你自己? 姓名.年龄.毕业学校- 突出积极的个性和做事的能力 要有礼貌 2. 你觉得你个性上最大的优点是什么? 乐于助人.关心他人.有一 ...

最新文章

1. 还找不到想要的文章吗？公众号搜索方法大全
2. 无线网络实体图生成工具airgraph-ng
3. Linux_用户和权限管理
4. WPF之DataGrid篇：DataGridComboBoxColumn
5. [概统]本科二年级 概率论与数理统计 第五讲 二元随机变量
6. 数据结构面试的常客，一文带你深入了解堆
7. java oom分析_作为测试你应该知道的JAVA OOM及定位分析
8. eclipsenbsp;mavennbsp;pluginamp;n…
9. 苹果第三代iPhone SE或将于12月份开始投产 明年春季发布
10. 二次规划（quadratic programming）
11. moodle php代码解读_Moodle学习笔记
12. 数字后端概念——Wire Shape
13. webstorm,idea 右键菜单管理
14. 开发智能名片小程序时遇到的技术问题以及解决办法
15. 单片机万年历c语言程序设计,基于AT89C51单片机的多功能
16. Xposed学习笔记之蚂蚁森林能量自动收取模块
17. 用iPhone一秒拍摄3D照片，Facebook这项技术厉害了
18. 查找计算机16mb的文件,如何搜索win7电脑里的文件
19. 再品Spring Ioc 和 Aop
20. 网络编程基础知识02

热门文章

1. Hadoop KMS 透明加密配置以及测试
2. 【神经网络】综合篇——人工神经网络、卷积神经网络、循环神经网络、生成对抗网络
3. Linux 终端快捷键
4. 工厂管理系统（java web前端和后端）
5. linux服务器删除weblogic,linux weblogic安装和卸载
6. 微信小程序云开发教程-云数据库
7. 常用编程语言介绍及特点
8. 【Tool】CRC8 实现基础与原理解析
9. linux不支持tailf指令,Linux安装tailf
10. Delphi 德尔菲法