leovlys
- 浏览: 53214 次
- 性别:
- 来自: 北京
-
文章分类
最新评论
#!/bin/sh
/etc/init.d/iptables stop
yum -y install net-snmp telnet nc gcc* vsftpd ntpdate pcre pcre-devel
yum -y update
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
#peng run ip
iptables -A INPUT -s 1.202.235.226/32 -j ACCEPT
iptables -A INPUT -s 1.202.235.227/32 -j ACCEPT
#chong qing ip
iptables -A INPUT -s 218.70.15.18/32 -j ACCEPT
iptables -A INPUT -s 211.139.62.226/32 -j ACCEPT
iptables -A INPUT -s 122.73.15.61 -j ACCEPT
iptables -A INPUT -s 122.73.15.62 -j ACCEPT
#sogo ip
iptables -A INPUT -s 219.143.32.0/24 -j ACCEPT
iptables -A INPUT -s 114.251.137.0/24 -j ACCEPT
iptables -A INPUT -s 211.157.28.234 -j ACCEPT
#lang fang ip
iptables -A INPUT -s 124.248.39.227 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#shi ji hu lian ip
iptables -A INPUT -s 59.151.53.55 -j ACCEPT
iptables -A INPUT -s 59.151.114.158 -j ACCEPT
iptables -A INPUT -s 59.151.114.159 -j ACCEPT
iptables -A INPUT -s 59.151.114.94 -j ACCEPT
#other ip
iptables -A INPUT -s 182.140.239.156/32 -j ACCEPT
iptables -A INPUT -s 119.253.46.242/32 -j ACCEPT
iptables -A INPUT -s 112.91.147.37/32 -j ACCEPT
iptables -A INPUT -s 61.152.199.129 -j ACCEPT
iptables -A INPUT -s 61.152.199.130 -j ACCEPT
iptables -A INPUT -s 117.121.12.105 -j ACCEPT
iptables -A INPUT -s 60.220.212.23 -j ACCEPT
#define port
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#zhu dong lian jie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#localhost
iptables -A INPUT -i lo -j ACCEPT
/etc/init.d/iptables save
time=$(date -d "today" +"%Y%m%d%H%M%S")
read -p "输入用户名(可以是多个用户,中间用空格隔开):" NAME
for u in $NAME;do
echo "==== $u用户添加开始 ===="
useradd $u
passwd $u
echo "创建用$u完成"
done
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf
sed -i 's/#Port 22/Port 22022/g' /etc/ssh/sshd_config
sed -i 's/\#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
echo "* */4 * * * root /usr/sbin/ntpdate ntp.sjtu.edu.cn" >> /etc/cron.d/sysstat
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak$time
cat /dev/null > /etc/snmp/snmpd.conf
echo "com2secnotConfigUserdefaultpublic" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv1notConfigUser" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv2cnotConfigUser" >> /etc/snmp/snmpd.conf
echo "viewsystemviewincluded.1" >> /etc/snmp/snmpd.conf
echo accessnotConfigGroup'"''"'anynoauthexactsystemview none none >> /etc/snmp/snmpd.conf
echo "dontLogTCPWrappersConnects yes" >> /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
/etc/init.d/sshd restart
/etc/init.d/crond restart
/etc/init.d/vsftpd restart
chkconfig iptables off
chkconfig postfix off
chkconfig --level 2345 vsftpd on
chkconfig --level 2345 snmpd on
/etc/init.d/iptables stop
yum -y install net-snmp telnet nc gcc* vsftpd ntpdate pcre pcre-devel
yum -y update
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
#peng run ip
iptables -A INPUT -s 1.202.235.226/32 -j ACCEPT
iptables -A INPUT -s 1.202.235.227/32 -j ACCEPT
#chong qing ip
iptables -A INPUT -s 218.70.15.18/32 -j ACCEPT
iptables -A INPUT -s 211.139.62.226/32 -j ACCEPT
iptables -A INPUT -s 122.73.15.61 -j ACCEPT
iptables -A INPUT -s 122.73.15.62 -j ACCEPT
#sogo ip
iptables -A INPUT -s 219.143.32.0/24 -j ACCEPT
iptables -A INPUT -s 114.251.137.0/24 -j ACCEPT
iptables -A INPUT -s 211.157.28.234 -j ACCEPT
#lang fang ip
iptables -A INPUT -s 124.248.39.227 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#shi ji hu lian ip
iptables -A INPUT -s 59.151.53.55 -j ACCEPT
iptables -A INPUT -s 59.151.114.158 -j ACCEPT
iptables -A INPUT -s 59.151.114.159 -j ACCEPT
iptables -A INPUT -s 59.151.114.94 -j ACCEPT
#other ip
iptables -A INPUT -s 182.140.239.156/32 -j ACCEPT
iptables -A INPUT -s 119.253.46.242/32 -j ACCEPT
iptables -A INPUT -s 112.91.147.37/32 -j ACCEPT
iptables -A INPUT -s 61.152.199.129 -j ACCEPT
iptables -A INPUT -s 61.152.199.130 -j ACCEPT
iptables -A INPUT -s 117.121.12.105 -j ACCEPT
iptables -A INPUT -s 60.220.212.23 -j ACCEPT
#define port
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#zhu dong lian jie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#localhost
iptables -A INPUT -i lo -j ACCEPT
/etc/init.d/iptables save
time=$(date -d "today" +"%Y%m%d%H%M%S")
read -p "输入用户名(可以是多个用户,中间用空格隔开):" NAME
for u in $NAME;do
echo "==== $u用户添加开始 ===="
useradd $u
passwd $u
echo "创建用$u完成"
done
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf
sed -i 's/#Port 22/Port 22022/g' /etc/ssh/sshd_config
sed -i 's/\#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
echo "* */4 * * * root /usr/sbin/ntpdate ntp.sjtu.edu.cn" >> /etc/cron.d/sysstat
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak$time
cat /dev/null > /etc/snmp/snmpd.conf
echo "com2secnotConfigUserdefaultpublic" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv1notConfigUser" >> /etc/snmp/snmpd.conf
echo "groupnotConfigGroupv2cnotConfigUser" >> /etc/snmp/snmpd.conf
echo "viewsystemviewincluded.1" >> /etc/snmp/snmpd.conf
echo accessnotConfigGroup'"''"'anynoauthexactsystemview none none >> /etc/snmp/snmpd.conf
echo "dontLogTCPWrappersConnects yes" >> /etc/snmp/snmpd.conf
/etc/init.d/snmpd start
/etc/init.d/sshd restart
/etc/init.d/crond restart
/etc/init.d/vsftpd restart
chkconfig iptables off
chkconfig postfix off
chkconfig --level 2345 vsftpd on
chkconfig --level 2345 snmpd on
分享到:
发表评论
文章已被作者锁定,不允许评论。
-
统计文件数量
2017-07-17 14:56 543#!/bin/bash ip=$1 user=administ ... -
sed实例
2016-03-17 14:03 322在b.txt的第2行之前插入“xxx” sed '2 ... -
SHELL基本命令备忘
2015-02-04 15:07 5371. 判断当前用户 if [ "$UID" ... -
rsync同步脚本
2014-10-21 17:26 582#!/bin/bash d=$(date -d "t ... -
填写cfg文件
2014-07-17 11:10 638#!/bin/bash x=$(cat /usr/local/ ... -
统计文件目录大小,文件个数
2014-06-26 10:54 652#!/bin/bash info="/home/sc ... -
shell kill
2014-02-28 16:42 434ps -ef | grep nagios.cfg | grep ... -
更新文件
2013-10-21 09:28 577#!/bin/bash sp="/home/scri ... -
mysql添加删除用户
2013-10-09 16:47 404#!/bin/bash read -p "input ... -
shell更改网卡ip地址
2013-09-02 18:47 1138#!/bin/sh wk=$(ifconfig -a | ... -
添加用户
2013-08-26 16:38 439#!/bin/sh echo "输入用户名(可以 ... -
nginx统计1
2013-04-08 12:16 750#!/bin/bash logs_path="/ ... -
nginx统计
2013-04-08 12:14 732#!/bin/bash logs_path="/ ...
相关推荐
专业课资料 Linux基本配置及工具使用
Linux 基本网络配置方法 Linux 操作系统作为开源、安全性高、强大的网络功能的代表,不仅在服务器领域占有很大份额,而且在个人桌面的应用上也越来越广泛。因此,在 Linux 系统中如何配置网络,使其高效安全的工作...
在安装基本的SUSE系统后,如何让该系统适于使用,则需要配置相应的网络、网关、打开远程管理和数据上传的服务、HBA卡的驱动、存储配置、oracle安装前的准备工作等。
1.修改主机名 2.修改ip地址 3.修改ip地址和主机名的映射关系 4.关闭iptables并设置其开机启动/不启动
linux安装的基本知识,1 认识linux的操作系统 2 理解linux体系结构 3 认识linux的版本 认识linux的启动过程和运行级别 5 linux的登录与退出
LINUX 服务器配置大全.doc Linux代理服务全攻略.doc Linux的常用网络命令.doc linux命令大全.doc Linux培训教程之一---DHCP的安装和配置.doc ...linux下四种设置基本网络参数的方法.doc 用Linux构建最好的FTP服务器.doc
分享给刚开始弄linux的伙伴们,按照文档,配置个系统不是问题,进一步的内容,还需要深入研究了。
jdk11 和 node18 Linux安装包
全书内容包括Linux概述、Linux安装、Linux基本配置、桌面环境基本操作、Shell基本命令、文件和目录管理、软件包管理、磁盘管理、用户与用户组管理、进程管理、网络配置、浏览网页、收发邮件、文件传输和共享、远程...
实验六 Linux软件包管理与基本网络配置
全书内容包括Linux概述、Linux安装、Linux基本配置、桌面环境基本操作、Shell基本命令、文件和目录管理、软件包管理、磁盘管理、用户与用户组管理、进程管理、网络配置、浏览网页、收发邮件、文件传输和共享、远程...
中知网的Linux服务器基本安全配置的实现
linux下的基本网络配置等
linux入门简介,认识linux基本工具,基本操作网络设置及服务等,
本文将向初学者介绍Linux网络设置和调试的基本方法。 Linux系统的强大之处在于其高度的可定制性和灵活性,使得它在服务器市场、嵌入式开发等方面取得了巨大的成功。然而,对于初学者来说,Linux系统可能看起来很...
vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法,通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程 1.相关配置文件 /etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_...
Linux的基本操作,网络相关的配置命令ifconfig、本地yum源配置的相关
在安装完成Linux操作系统后,需要对系统进行基础设置,了解系统的基本操作环境,掌握常用软件的安装方法。使用“设置代理”向导,可以对系统的日期和时间进行设置,添加其他用户,注册机器在Red Hat网络中,安装软件...