Linux指令(关于用户、端口、计划任务)
阿里云服务器不小心中了木马,吃一堑长一智,打算把不用的用户和计划任务都关闭,开放的端口也都打开防火墙,提高安全意识。
1. 用户查看及删除
Linux下查看全部用户列表:cat /etc/passwd
(第三个参数>500的为后面建的用户,其他为系统用户)
查看系统用户组:cat /etc/group
完全删除用户:userdel -r 用户名
2. 端口
查看在使用的端口及对应进程号:netstat -apn
查看tcp使用的端口号:netstat -np | grep tcp
关闭端口号:sudo iptables -A INPUT -p tcp --dport 端口号 -j DROP
配置防火墙:iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
参数说明:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT 接收 或者 DROP 不接收
打开防火墙(重启后永久生效):chkconfig iptables on
重启防火墙:service iptables restart
查看防火墙状态:/etc/init.d/iptables status
3. 计划任务 crontab
cron是Linux系统中的计划任务调度程序,其功能是允许用户自定义计划任务。计划任务可在指定时间一次或多次执行任务(例如每天凌晨4点执行备份、每过15分钟收集系统磁盘信息等)。
编辑任务:crontab -e
查看所有的计划任务: crontab -l
查看其他用户的计划任务:crontab -l -u+用户名
删除所有的计划任务: crontab -r
4. 安装nc命令:yum install nc.x86_64
监听端口并发送数据:nc -l 端口号