Linux指令（关于用户、端口、计划任务）

阿里云服务器不小心中了木马，吃一堑长一智，打算把不用的用户和计划任务都关闭，开放的端口也都打开防火墙，提高安全意识。

1. 用户查看及删除

Linux下查看全部用户列表：cat /etc/passwd

（第三个参数>500的为后面建的用户，其他为系统用户）

 

查看系统用户组：cat /etc/group

完全删除用户：userdel -r 用户名

 

2. 端口

查看在使用的端口及对应进程号：netstat -apn

查看tcp使用的端口号：netstat -np | grep tcp

关闭端口号：sudo iptables -A INPUT -p tcp --dport 端口号 -j DROP

配置防火墙：iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

参数说明:

–A 参数就看成是添加一条规则

–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS

–dport 就是目标端口,当数据从外部进入服务器为目标端口

–sport 数据从服务器出去,则为数据源端口使用

–j 就是指定是 ACCEPT 接收 或者 DROP 不接收

打开防火墙（重启后永久生效）：chkconfig iptables on

 

重启防火墙：service iptables restart

查看防火墙状态：/etc/init.d/iptables status

 

3. 计划任务 crontab

cron是Linux系统中的计划任务调度程序,其功能是允许用户自定义计划任务。计划任务可在指定时间一次或多次执行任务(例如每天凌晨4点执行备份、每过15分钟收集系统磁盘信息等)。

编辑任务：crontab -e

查看所有的计划任务： crontab -l

 

查看其他用户的计划任务：crontab -l -u+用户名

删除所有的计划任务： crontab -r

4. 安装nc命令：yum install nc.x86_64

监听端口并发送数据：nc -l 端口号