标签:排查 iptable 设置密码 reload 说明 table 日志 cos iptables
最近是我党100周年的伟大日志,比较注重虚机安全。记录一下操作,方便后续虚机整理。
1、systemctl status firewalld 看一下防火墙状态,该开启的开启
开防火墙 systemctl start firewalld
iptables 和 firewalld的区别先百度一下吧,不多赘述了。
追加ip通行权限
firewall-cmd --permanent --zone=trust --add-source=ip && firewall-cmd --reload
尽量不要使用 port通行权限
firewall-cmd --permanent --zone=trust --add-port=port/tcp && firewall-cmd --reload
2、cat /etc/passwd
看一下当前虚机的用户,给用户设置强密码
尤其是数据库用户以及常用的组件自动创建的用户,个人用户等等。弱密码的问题就不多赘述了
3、修改常用组件密码
redis:设置本地访问127.0.0.1 ,设置密码,密码加密,保护模式
nacos:设置nacos账户强密码,默认密码也是nacos
rabbitmq:guest用户的默认密码也是guest,一定要设置强密码。公司之前有大神通过mq攻入的先例
4、数据库
检查超级管理员用户、个人实例用户密码,禁止使用弱密码。数据库限制ip。各数据库用户修改密码另外的博文说明了
不常用的数据库建议暂时先关闭。
5、暂时不用的虚拟机,建议关机断网处理。断网保平安,关机得永生。
标签:排查 iptable 设置密码 reload 说明 table 日志 cos iptables
原文地址:https://www.cnblogs.com/wag1027/p/14922369.html
